OpenWRT如何设置WAN口禁ping

ljg19830301 · 发表于 2020-4-27 17:23

本帖最后由 ljg19830301 于 2020-4-27 17:51 编辑

如题：OpenWRT如何设置WAN口禁ping

请会的坛友和大神指教

tz527129804 · 发表于 2020-4-27 17:40

看不懂你的问题…可能是我才疏学浅了吧…

a748438 · 发表于 2020-4-27 17:45

才疏学浅。坐等大神，

a748438 · 发表于 2020-4-27 17:45

才疏学浅。坐等大神，

ljg19830301 · 发表于 2020-4-27 17:50

tz527129804 发表于 2020-4-27 17:40
看不懂你的问题…可能是我才疏学浅了吧…

谢谢提醒，已经修改

tz527129804 · 发表于 2020-4-28 16:37

你竟然有静态的ip？大户人家啊……没见过这个功能，直接防火墙全堵死不就行了嘛。。。

tz527129804 · 发表于 2020-4-28 16:40

新建防火墙端口规则，设置来自wan的所有请求忽略或者拒绝都行，记得调整优先顺序，别把必要的端口给盖过去了。。。

l1522196549 · 发表于 2021-4-30 21:27

试试这个
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

wangbadan1108 · 发表于 2021-6-7 00:40

tz527129804 发表于 2020-4-28 16:40
新建防火墙端口规则，设置来自wan的所有请求忽略或者拒绝都行，记得调整优先顺序，别把必要的端口给盖 ...

。。。。
好在人设置完了。说啥呢。

朗朗朗 · 发表于 2021-6-10 11:44

filter表，INPUT链的policy为drop，凡是从lan口进的流量ACCEPT，凡是从wan口进的流量jump到一条子链上。

该子链上进行conntrack，所有状态为RELATED和ESTABLISHED的tcp和udp流量ACCEPT，所有状态为NEW的icmp流量drop。

大概意思就是这样。

gah1227 · 发表于 2024-3-27 15:20

l1522196549 发表于 2021-4-30 21:27
试试这个
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

感谢，添加到防火墙自定义规则后，重启防火墙即可生效

gah1227 · 发表于 2024-3-27 15:35

新版openwrt防火墙已经加入WAN口忽略ping的功能，这里选择拒绝入站，然后重启防火墙即可

账号		自动登录	找回密码
密码			立即注册

[openwrt(x86)] OpenWRT如何设置WAN口禁ping

相关帖子

点评

点评

本帖子中包含更多资源