路由器下开发基于iptables 黑白名单-qq774881042-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

首页　| 　博文目录　| 　关于我

博客访问： 277787
博文数量： 105
博客积分： 0
博客等级：民兵
技术积分： 382
用户组：普通用户
注册时间： 2014-11-07 17:00

个人简介

技术源于折腾，精于积累！

文章分类

全部博文（105）

openwrt（1）
路由原理（4）
shell编程（3）
生活（1）
tcp/ip源码学习（（55）
C语言学习（5）
Linux（6）
ralink（1）
备忘（6）
tcp/ip协议簇（16）
WEB UI（6）
未分配的博文（1）

文章存档

2018年（2）

2016年（3）

2015年（92）

2014年（8）

我的朋友

最近访客

推荐博文

相关博文

路由器下开发基于iptables 黑白名单

分类： LINUX

2018-03-28 18:10:54

在路由器上设置连入设备的iptables规则，之前一直在FORWARD链上作处理，结果白名单一直无法生效，后经过查阅资料，测试，具体规则如下：

白名单
先设置默认所有的包允许：

点击(此处)折叠或打开

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

然后允许特定mac地址接收INPUT包，最后丢弃所有INPUT

iptables -A INPUT -m mac --mac-source 8c:18:d9:25:cb:e7 -j ACCEPT
iptables -A INPUT -j DROP

阅读(1811) | 评论(0) | 转发(0) |

0

上一篇：openwrt luci开发笔记

下一篇：Linux下开启telnetd服务

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们