请问一下,openWrt 的防火墙及 SSR 是否靠谱?

2023-03-30 13:44:29 +08:00
 gezimonkey

路由器情况:Redmi AX6 一台,装有 SSR Plus+,没使用任何去广告服务,IPV6 开启
防火墙:自定义规则限制智能电视联网以防止小孩子假期老看动画片
iptables -I FORWARD -d 192.168.10.214 -m time --timestart 13:30 --timestop 19:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP

故障现象:
1.电视被限制后,感觉没死透,老是能连上一点点网络
2.限制时间并不准确,往往是过了限制的点了,还是不能联网,要反复刷几次才可以
3.误伤老娘的 IPAD,导致某新闻 APP 的短视频老是无法播放(怀疑是 SSR 的锅?)

1616 次点击
所在节点    OpenWrt
15 条回复
MeteorVIP
2023-03-30 13:47:06 +08:00
重点是防止小孩看电视对吧?打一顿就好了。🙈
fish3125
2023-03-30 13:52:46 +08:00
我觉得设置禁止联网一般不禁止转发,路由前把这个来源的数据直接丢弃
DeltaC
2023-03-30 14:09:58 +08:00
关于第三点,之前用 smartdns 配置了去广告的规则,老妈的快手还是今日头条就看不了视频。
kaedeair
2023-03-30 14:17:25 +08:00
你还需要配置 iptables6
huangya
2023-03-30 14:19:31 +08:00
没看懂-d 192.168.10.214 是什么意思。192.168.10.214 是智能电视的 IP 吗?如果是,为什么不-s 丢源包?
gezimonkey
2023-03-30 16:26:05 +08:00
@huangya 我从网上找的,人家就写的-d,我改成-s 试试,谢谢~
gezimonkey
2023-03-30 16:26:28 +08:00
@MeteorVIP 亲生的...
gezimonkey
2023-03-30 16:29:35 +08:00
@fish3125 不懂,show me the code pls
gezimonkey
2023-03-30 16:30:10 +08:00
@DeltaC smartdns 未运行
gezimonkey
2023-03-30 16:30:47 +08:00
@kaedeair 回去试一下,谢谢
fish3125
2023-03-30 17:16:10 +08:00
如果已经刷了 openwrt ,我觉得不需要代码。
直接在 luci 界面下可以直接操作,防火墙的通信规则里面
- 源区域 lan
- 目标区域 转发
- 操作 丢弃
高级里面源 mac 地址选择电视的 mac
时间也可以使用图形界面设置
datocp
2023-03-31 08:26:35 +08:00
前面指出了-d 问题。另外 openwrt 正确的位置是在
iptables -vnL forwarding_rule

iptables -S FORWARD
-P FORWARD DROP
letmefly
2023-03-31 22:55:15 +08:00
上网时间控制啊,immortalWrt 里有这个功能,可能要自己编译进固件。
letmefly
2023-03-31 22:56:33 +08:00
luci-app-timecontrol
linuxgo
2023-04-02 14:01:51 +08:00
如果是限制看电视的时间,可以装个 timecontrol 插件试试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/928463

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX