V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
digimoon
V2EX  ›  OpenWrt

如何在 prerouting 链增加自定义规则?

  •  
  •   digimoon · 3 天前 · 159 次点击

    参考官方教程修改了一下 https://openwrt.org/docs/guide-user/firewall/firewall_configuration

    # /etc/config/firewall
    config include
    	option	type		'nftables'
    	option	path		'/etc/my_custom_firewall_rule.nft'
    	option	position	'chain-post'
    	option	chain		'prerouting'
     
    # /etc/my_custom_firewall_rule.nft
    tcp dport 0-1023 log prefix "Inbound WAN connection attempt to low TCP port: "
    

    想在 prerouting 链中再增加一些自定义的规则,但是完全没有生效,加到 mangle_prerouting 链倒是没有问题

    系统版本是 23.05.5

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5895 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:16 · PVG 10:16 · LAX 18:16 · JFK 21:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.