Iptables OpenWRT上所有剩余端口的iptable规则_Iptables_Openwrt

Iptables OpenWRT上所有剩余端口的iptable规则

Iptables OpenWRT上所有剩余端口的iptable规则,iptables,openwrt,Iptables,Openwrt,好的，我正在使用OpenWRT路由器。我有以下iptable规则： iptables -t nat -I prerouting_rule -m mac --mac-source $2 -p tcp --dport 80 -j DNAT --to-destination $3:80; iptables -t nat -I prerouting_rule -m mac --mac-source $2 -p tcp --dport 443 -j DNAT --to-destination $3:80;

好的，我正在使用OpenWRT路由器。我有以下iptable规则：

iptables -t nat -I prerouting_rule -m mac --mac-source $2 -p tcp --dport 80 -j DNAT --to-destination $3:80;
iptables -t nat -I prerouting_rule -m mac --mac-source $2 -p tcp --dport 443 -j DNAT --to-destination $3:80;

这些规则有效地将端口80和443上的流量重定向到特定请求MAC地址的特定目标ip地址。我想添加另一条规则（或一组规则，如果必要的话），这将在不违反这两条规则的情况下，在这个特定MAC的所有其他端口上丢弃流量

我的iptables版本是：v1.4.10

任何指点都将不胜感激

电动汽车

一般来说：使用-A代替-I，append更“人性化”

编辑：

您应该过滤掉筛选表中的数据包；）

我忘记了并非所有的表都能做任何事情…

当我尝试添加此规则时，我得到了以下输出：“nat”表不是用于筛选的，因此禁止使用DROP。创建规则的顺序是否重要？当我尝试输入这些规则时，我得到以下结果：iptables v1.4.10：未知选项“--dport”。--dport选项是否仅在prerouting_规则表中可用？它似乎希望指定-p协议。但是我希望该规则适用于所有协议。啊，好的，在2接受规则中添加“-p tcp”允许我输入这些规则。然而，我不认为它做了我想要它做的事-（添加这些之后，我仍然能够从指定的mac上使用ssh和ftp。我曾希望DROP可以阻止我在互联网上做任何事情。我是否误解了DROP的作用？

iptables -t nat -A prerouting_rule -m mac --mac-source $2 -j DROP

iptables -A FORWARD -m mac --mac-source $2 --dport 80 -j ACCEPT
iptables -A FORWARD -m mac --mac-source $2 --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source $2 -j DROP