具有多WAN防火墙设置的Linux路由器OpenWrt问题
我是Linux路由器领域的初学者。我正在尝试为2 WAN配置防火墙。 我的计划是: 1.wanb->防火墙(允许所有网络没有youtube、facebook、twitter和更多社交网站)->局域网 2.wan->防火墙(拒绝所有网络,不包括youtube、facebook、twitter和更多社交网站)->局域网 我安装了具有多WAN防火墙设置的Linux路由器OpenWrt问题,linux,router,firewall,openwrt,Linux,Router,Firewall,Openwrt,我是Linux路由器领域的初学者。我正在尝试为2 WAN配置防火墙。 我的计划是: 1.wanb->防火墙(允许所有网络没有youtube、facebook、twitter和更多社交网站)->局域网 2.wan->防火墙(拒绝所有网络,不包括youtube、facebook、twitter和更多社交网站)->局域网 我安装了mwan3,并将其配置为第1点。这工作正常 我的配置: =================WAN B================== in /etc/config/dhc
mwan3=================WAN B==================
in /etc/config/dhcp
dnsmasq
list ipset '/youtube.com/social'
list ipset '/facebook.com/social'
...
/etc/config/firewall:
config ipset
option name 'social'
option match 'src_ip'
option storage 'hash'
option enabled 1
config rule
option name ''wanb denny social'
option src 'lan'
option dest 'wanb'
option proto 'all'
option ipset 'social'
option target 'REJECT'
=================WAN==================
in /etc/config/dhcp
dnsmasq
list ipset '/youtube.com/social2'
list ipset '/facebook.com/social2'
...
/etc/config/firewall:
config ipset
option name 'social2'
option match 'dest_ip'
option storage 'hash'
option enabled 1
config rule
option name ''accept DNS'
option src 'lan'
option dest 'wan'
option proto 'tcp udp'
option dest_port '53-67'
option target 'ACCEPT'
config rule
option name ''wan allow social2'
option src 'lan'
option dest 'wan'
option proto 'all'
option ipset 'social2'
option target 'ACCEPT'
config rule
option name ''reject rest'
option src 'lan'
option dest 'wan'
option proto 'all'
option target 'REJECT'
/etc/config/firewall:
config rule
option name ''accept DNS'
option src 'lan'
option dest 'wan'
option proto 'tcp udp'
option dest_port '53-67'
option target 'ACCEPT'
config rule
option name ''wan allow youtube'
option src 'lan'
option dest 'wan'
option proto 'all'
option dest_ip '216.58.207.46'
option target 'ACCEPT'
config rule
option name ''reject rest'
option src 'lan'
option dest 'wan'
option proto 'all'
option target 'REJECT'