V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
gezimonkey
V2EX  ›  OpenWrt

请问一下,openWrt 的防火墙及 SSR 是否靠谱?

  •  
  •   gezimonkey · 2023-03-30 13:44:29 +08:00 · 1822 次点击
    这是一个创建于 635 天前的主题,其中的信息可能已经有所发展或是发生改变。

    路由器情况:Redmi AX6 一台,装有 SSR Plus+,没使用任何去广告服务,IPV6 开启
    防火墙:自定义规则限制智能电视联网以防止小孩子假期老看动画片
    iptables -I FORWARD -d 192.168.10.214 -m time --timestart 13:30 --timestop 19:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP

    故障现象:
    1.电视被限制后,感觉没死透,老是能连上一点点网络
    2.限制时间并不准确,往往是过了限制的点了,还是不能联网,要反复刷几次才可以
    3.误伤老娘的 IPAD,导致某新闻 APP 的短视频老是无法播放(怀疑是 SSR 的锅?)

    15 条回复    2023-04-02 14:01:51 +08:00
    MeteorVIP
        1
    MeteorVIP  
       2023-03-30 13:47:06 +08:00 via iPhone   ❤️ 1
    重点是防止小孩看电视对吧?打一顿就好了。🙈
    fish3125
        2
    fish3125  
       2023-03-30 13:52:46 +08:00 via iPhone   ❤️ 1
    我觉得设置禁止联网一般不禁止转发,路由前把这个来源的数据直接丢弃
    DeltaC
        3
    DeltaC  
       2023-03-30 14:09:58 +08:00   ❤️ 1
    关于第三点,之前用 smartdns 配置了去广告的规则,老妈的快手还是今日头条就看不了视频。
    kaedeair
        4
    kaedeair  
       2023-03-30 14:17:25 +08:00   ❤️ 1
    你还需要配置 iptables6
    huangya
        5
    huangya  
       2023-03-30 14:19:31 +08:00   ❤️ 1
    没看懂-d 192.168.10.214 是什么意思。192.168.10.214 是智能电视的 IP 吗?如果是,为什么不-s 丢源包?
    gezimonkey
        6
    gezimonkey  
    OP
       2023-03-30 16:26:05 +08:00
    @huangya 我从网上找的,人家就写的-d,我改成-s 试试,谢谢~
    gezimonkey
        7
    gezimonkey  
    OP
       2023-03-30 16:26:28 +08:00
    @MeteorVIP 亲生的...
    gezimonkey
        8
    gezimonkey  
    OP
       2023-03-30 16:29:35 +08:00
    @fish3125 不懂,show me the code pls
    gezimonkey
        9
    gezimonkey  
    OP
       2023-03-30 16:30:10 +08:00
    @DeltaC smartdns 未运行
    gezimonkey
        10
    gezimonkey  
    OP
       2023-03-30 16:30:47 +08:00
    @kaedeair 回去试一下,谢谢
    fish3125
        11
    fish3125  
       2023-03-30 17:16:10 +08:00
    如果已经刷了 openwrt ,我觉得不需要代码。
    直接在 luci 界面下可以直接操作,防火墙的通信规则里面
    - 源区域 lan
    - 目标区域 转发
    - 操作 丢弃
    高级里面源 mac 地址选择电视的 mac
    时间也可以使用图形界面设置
    datocp
        12
    datocp  
       2023-03-31 08:26:35 +08:00
    前面指出了-d 问题。另外 openwrt 正确的位置是在
    iptables -vnL forwarding_rule

    iptables -S FORWARD
    -P FORWARD DROP
    letmefly
        13
    letmefly  
       2023-03-31 22:55:15 +08:00
    上网时间控制啊,immortalWrt 里有这个功能,可能要自己编译进固件。
    letmefly
        14
    letmefly  
       2023-03-31 22:56:33 +08:00
    luci-app-timecontrol
    linuxgo
        15
    linuxgo  
       2023-04-02 14:01:51 +08:00
    如果是限制看电视的时间,可以装个 timecontrol 插件试试
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1536 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:57 · PVG 00:57 · LAX 08:57 · JFK 11:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.