Пишем правила в стиле iptables

Стандартными средствами openwrt заполнять файл с правилами /etc/config/firewall неудобно. Что бы иметь возможность использовать правила в стиле iptables, добавим такие строки

config include
option path /etc/firewall.user

в файл /etc/config/firewall. После можно добавить правила в стиле iptables:

iptables -I zone_lan_forward 15 -p tcp -s 10.21.0.0/24 --dport 25 -j REJECT
iptables -I zone_lan_forward 16 -p tcp -s 10.21.0.0/24 --dport 80 -j REJECT

После всех изменений делаем

/etc/init.d/firewall restart

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *