|
本帖最后由 wulishui 于 2023-10-24 11:50 编辑
- iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
- iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
- ip6tables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
- ip6tables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
复制代码 lean的源码一直在/etc/firewall.user有这几行53端口挟持大家知道吧(这里说的是/etc/firewall.user reload的问题,不是lean的源码问题)
这个/etc/firewall.user被设定为start、restart、reload生效。
这里出现问题了,防火墙每reload一次,这些规则就会被添加一次,以至于reload多次后,整屏都是这几行iptables规则:
第一次启动时的规则(只有2行)
reload一次时(多了2行)
reload3次时(又多了2行)
reload 了n次时,(满屏都是了)
按官方的说明,reload时会被刷新重建,显然没有(不完全)。
但怪异就怪异在下面,/etc/firewall.user同时还有下面规则,这规则无论reload多少次都不会增加
- iptables -I zone_wan_input -p tcp -m multiport --dport 137,138,139,445 -j DROP
- iptables -I zone_wan_output -p tcp -m multiport --sport 137,138,139,445 -j DROP
- ip6tables -I zone_wan_input -p tcp -m multiport --dport 137,138,139,445 -j DROP
- ip6tables -I zone_wan_output -p tcp -m multiport --sport 137,138,139,445 -j DROP
复制代码
这是reload了N次之后,一条都没增加,正常得很。
但是绝不能将reload去掉,否则reload之后这些规则一条都不会生效。
重复reload是无可避免的,需要用到iptables的模块基本上都得各自reload。
看样子是某些链才会被刷新重建,比如wan域和lan域,而其它不会。重复创建虽不会导致功能问题,但影响性能。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|