OC猫导致iptables设置无效的问题(openwrt)

已于 2022-09-21 01:31:10 修改
阅读量727 收藏
点赞数
文章标签: openwrt iptables 定时器
于 2022-09-04 02:40:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/applebomb/article/details/126685016
版权

为了管控孩子上网,装了个openwrt来控制。之前使用iptables设置规则禁止上网一直没问题,突然不记得什么时候开始就不行了,使用上网管控插件也时灵时不灵。

最近逛谷歌帖子发现有人也遇到类似问题,以为OC猫捣鬼,一查真的是在装了OC猫后就不好使了,今天有空彻查了下这个问题。发现问题核心是这样:

OC猫启动时,会在系统里插入几条新的规则,把流量导入到tun。即使在openwrt里启动项里设置了启动脚本(一般介绍拦截上网都是这样),也因为启动脚本比OC猫脚本要先运行,导致OC猫的设置在拦截之上,当然也就无效了。

难道用了OC猫就不能好好使用上网管控啦?也是有办法的,只要让拦截脚本延迟执行在openclash初始之后,这个问题就解决了。例如拦截指定MAC手机,上午和下午不准上网,晚上写完作业可以活动一下。启动项启动脚本如下:

nohup sleep 60 && iptables -I FORWARD -m mac --mac-source 00:EA:88:00:44:4B -m time --timestart 02:00 --timestop 12:00 --kerneltz -j DROP && iptables -I FORWARD -m mac --mac-source 00:EA:88:00:44:4B -m time --timestart 13:00 --timestop 21:30 --kerneltz -j DROP &

系统重启之后,看到规则设置到了chain第一条,此时能够正常工作,如下图

sleep 60 秒可以根据实际性能和插件多少调整,以保证运行在OC猫初始化之后,规则被插入第一条。

FoxMale007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openwrt 路由iptables实例
03-11
openwrt 路由iptables实例
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
iptables -A INPUT -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT  允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT  拒绝所有...
iptables添加规则无效
q1009020096的博客
04-07 5743
查看目前个链路防火墙规则: iptables -L -n 在Centos6中使用iptables作为防火墙,默认情况防火墙拒绝所有来源的输入。 注意:列表的中顺序代表防火墙规则执行的顺序,按顺序依次执行。 若现在我需要暴露30000端口,使用如下规则: iptables -A INPUT -p tcp --dport 30000 -j ACCEPT -A 表示 add 添加新规则,添加的规则会追加到列表的最后, INPUT 表表示数据进入时生效。 -p 协议,tcp ---dport 目标端口 -
iptables dnat不通
weixin_30399797的博客
01-09 641
做bridge上做DNAT不生效,需要如果网卡是bridge, 需要设置:echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables 转载于:https://www.cnblogs.com/yangxiaochu/p/10245285.html...
阿里云防火墙自定义安装iptables无效
每天进步一点点儿
11-30 1275
写了个简单的nodejs服务,放到阿里云上,无奈访问不了。被坑了两天时间,各种排查,查看防火墙那个端口已经打开了,却还是访问不了,原来是 iptables 这个设置无效,必须在安全组里添加出栈入栈规则才可以!!!坑死人了,哎! ...
关于openwrt中无法支持iptables命令、以及如何保存iptables设置的策略和在重启系统后自动加载的问题
最新发布
yujianhengxing的专栏
09-15 3265
关于openwrt中无法支持iptables命令、以及如何保存iptables设置的策略和在重启系统后自动加载的问题
openwrt路由器怎么使用iptables进行域名过滤?
10-01
openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站,所以将一些网址关键字段给封了,这样即使电脑有网也没办法登陆哪些被封的网站,下面我们来看看设置方法
linux中iptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,之后依据要求进行数据流测放开 注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install ...
iptables设置
07-29
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统
iptables -A INPUT -f -j DROP 丢弃碎片规则无效
caofengtao1314的专栏
09-01 1606
参考网址:https://ask.csdn.net/questions/1059469 练习iptables的攻击规则,发现如下的命令无效iptabled -A INPUT -f -j DROP 测试 win10: 192.168.0.2 linux: 192.168.0.5 测试1:无分片的报文 win10# ping 192.168.0.5 -->可以ping通 测试2:带分片的报文 win10# ping 192.168.0.5 -l 3000 -->可以ping通 测试3:
iptables加了规则后,没生效
red_sky_blue的专栏
09-08 2697
127.0.0.1在iptables中的应用
openwrt/LEDE SSH多次登陆失败禁用IP
weixin_46691674的博客
06-02 848
【代码】openwrt/LEDE SSH多次登陆失败禁用IP
MAC地址在iptables不管用的问题
Vegile的博客
06-10 2280
需求:对于一台应用服务器,需要过滤访问用户,因为用户的ip重启电脑之火会变,尽管可以将hostname记录在iptables中,用iptables-restore 结果: MAC地址一直不能生效。查看资料因为应用服务器和本人的电脑不在同一个网段。同一个网段内的使用二层交换机,不同网段之间的使用三层交换机。二层交换机工作在数据链路层,三层交换机工作在网络层,三层交换机属于二层交换机与路由器的结
OpenWrt添加iptables 支持过滤字符串
热门推荐
钱国正的专栏
07-20 8万+
需要在iptables命令选项中选择mod filter Network->Firewall->iptables->mod filter Kernel Modules->Netfilter Externsion->filter
iptables禁止某个mac地址上网
Do one thing at a time, and do well.
10-18 1万+
iptables -I FORWARD  -m mac --mac-source c0:64:c6:cc:3e:a0 -j DROP //禁止这个mac地址上网,马上禁止马上生效 ///////////////////////////////////////////////////////////////////////////////////////////////////////
openwrt使用ipset+iptables建立一个简单的家庭网络管理功能
dengxinfa的博客
12-19 2440
使用ipset建立三个hash表 ipset create direct_ip hash:net #定向ip或域名 ipset create direct_blacklist_mac hash:mac #定向流量访问黑名单 ipset create auth_pass_mac hash:mac #认证通过终端的ip 设置路由规则 iptables -N AUTH_POLICY iptables -N FLOW_POLICY iptables -I FORWARD -j AUTH_POLICY #没认证通
万字讲解OpenWrt防火墙iptables,并使用UCI配置防火墙
董哥的黑板报
10-25 1万+
一、防火墙简介 “防火墙”(Firewall)术语来自建筑设计领域,是指用来起分割作用的墙,当某一部分 着火时可以减缓或保护其他部分免受火灾影响。在计算机网络中,防火墙是在两个或多个 网络之间用于设置安全策略的一个或多个系统的组合。防火墙起到隔离异常访问的作用, 仅允许可靠的流量通过,从而保护了家庭和企业内部网络信息的安全 下图是一 个典型的防火墙部署结构 Linux防火墙通常包含两部分,...
docker重启iptables策略失效
qq_43665434的博客
09-27 3563
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题已解决
iptables拦截域名_openwrt路由器使用iptables进行域名过滤
06-10
好的,针对您的问题,我可以给出以下回答: 在 OpenWrt 路由器上使用 iptables 进行域名过滤需要进行以下步骤: 1. 安装 dnsmasq 和 iptables-mod-ipopt 软件包: ``` opkg update opkg install dnsmasq iptables-mod-ipopt ``` 2. 配置 dnsmasq,将需要过滤的域名解析到一个不存在的 IP 地址上,比如 0.0.0.0: ``` vi /etc/dnsmasq.conf ``` 在 dnsmasq.conf 中添加以下内容: ``` address=/example.com/0.0.0.0 ``` 其中 example.com 是需要过滤的域名。 3. 配置 iptables 规则,将被解析到 0.0.0.0 的流量进行拦截: ``` iptables -I FORWARD -p tcp -d 0.0.0.0 -j REJECT iptables -I FORWARD -p udp -d 0.0.0.0 -j REJECT ``` 4. 保存 iptables 规则: ``` /etc/init.d/firewall save ``` 5. 重启 dnsmasq 和 iptables 服务: ``` /etc/init.d/dnsmasq restart /etc/init.d/firewall restart ``` 这样,当路由器解析到需要过滤的域名时,将会被解析到一个不存在的 IP 地址上,然后被 iptables 规则拦截,从而实现域名过滤的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值