Я хочу заблокировать определенные протоколы для использования, и я делаю это, блокируя их порты, такие как 53.

Я попытался отредактировать /etc/config/firewall добавив:

   config rule 'stopdns'
       option name 'stopdns'
       option proto 'tcpudp'
       option dest_port '53'
       option target 'DROP'

и /etc/firewall.user (когда первый вариант не удался):

   iptables -A OUTPUT -p tcp --dport 53 -j DROP
   iptables -A OUTPUT -p udp --dport 53 -j DROP

То же самое с портами 80 и 443 попробовать, потому что ничего из вышеперечисленного не сработало. После каждого редактирования я запускаю /etc/init.d/firewall restart .

|источник

1 ответ1

0

Согласно комментариям - Решение для I nsert правила Iptables в верхней части цепи, а то А ppend это, поэтому соответствующая линия брандмауэр будет:

iptables -I FORWARD -p tcp/udp --dport 443 -j DROP
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .