openwrt 用 iptables 屏蔽电信广告 ip

2015-04-15 21:50:55 +08:00

AKQJT

> iptables -I INPUT -s 116.252.178.237 -j DROP

怎么没有生效？ iptables --list 查看是有这条规则的，排在前面

3932 次点击

所在节点

问与答

7 条回复

AKQJT

2015-04-15 22:03:40 +08:00

添加到 FORWARD 就可以了终于没那个游戏广告了

Chain FORWARD (Policy: DROP, Packets: 0, Traffic: 0.00 B)
Rule # Pkts. Traffic Target Prot. Flags In Out Source Destination Options
1 149 7.86 KB DROP all -- * * 116.252.178.237 0.0.0.0/0 -

sdysj

2015-04-15 22:58:55 +08:00

地方不同 IP 都不同的，还有不只一个。。。

fclql

2015-04-15 23:04:41 +08:00

治标不治本

Twinkle

2015-04-16 00:17:56 +08:00

iptables-save > /etc/iptables/iptables.rules
systemctl start iptables.service

churchmice

2015-04-16 00:29:44 +08:00

要插在nat chain里面

ryd994

2015-04-16 08:13:58 +08:00

@AKQJT INPUT是过滤目的为本机，准备在本机处理的包（nat在此之前）
FORWARD是过滤来源和目的都不是本机的包

@Twinkle service iptables save，systemd一样可用

@churchmice 莫要害人
1. nat是table 不是chain
2.你在nat表里加一条DROP规则试试……

churchmice

2015-04-16 08:57:41 +08:00

@ryd994 长姿势了，谢谢

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/183991

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.