openwrt防火墙上如何自定义规则,只允许192.168.71.251地址访问www.baidu.com网站,其余网站都无法访问
时间: 2024-10-20 22:08:38 浏览: 94
在OpenWRT的iptables防火墙中,你可以创建自定义规则以限制特定IP(192.168.71.251)仅能访问特定网站(www.baidu.com)。以下是具体的步骤:
1. **登录OpenWRT管理界面**:使用Web浏览器访问`http://<路由器IP>/login`。
2. **启用iptables**:如果还没有启用,可以在“系统”->“软件包”->“服务”中找到并启动它。
3. **编辑firewall规则**:使用文本编辑器(如`vi`或`nano`),在`/etc/config/iptables`或`/etc/iptables/rules.v4`中编辑配置文件。
4. **添加新规则**:
- 在`INPUT`链下,添加一条匹配192.168.71.251 IP地址并允许访问80端口的规则,同时针对www.baidu.com,你可以使用`-d`选项指明目的地址(域名也可以,但需要先将域名解析为IP):
```
-A INPUT -s 192.168.71.251 -d www.baidu.com -p tcp --dport 80 -j ACCEPT
```
- 阻止其他所有非百度的请求,可以添加类似下面的规则:
```
-A INPUT -s ! 192.168.71.251 -p tcp --dport 80 -j DROP
```
这里,`! 192.168.71.251`表示除了192.168.71.251之外的所有IP。
5. **保存并应用规则**:
使用`:wq`保存编辑,然后运行`sudo /etc/init.d/iptables save && /etc/init.d/iptables restart` 重启iptables使其应用新的规则。
6. **验证规则**:你可以试着用192.168.71.251去访问www.baidu.com,看是否正常;尝试其他地址则应该被阻止。
阅读全文