如何屏蔽某个固定IP?环境是ikuai+op
已知某个IPv4地址,不想让家里的设备访问它。请问应该怎么设置?环境:ikuai和openwrt,其中我自己的设备的网关是openwrt的地址(静态),家里其他设备的默认网关是ikuai的地址,拨号在ikuai。
面向搜索引擎,搜了一下。
第一招:iptables。无效了,openwrt版本是22.03.5,没有自定义防火墙的选项了。
第二招:通信规则,"源区域是 wan ,源地址x.x.x.x ,目标区域是设备,动作是拒绝"。可我现在在openwrt里并没有使用wan口。我尝试在源区域填lan,没效果,还是可以ping出来。
第三招:adguard home:写了||x.x.x.x^,电脑还是ping出来了。我可能没设置对,客户端列表只有localhost本身。尝试在以下选项中来回切换:作为dnsmasq的上游服务器、重定向53端口到AdguardHome、使用53端口替换dnsmasq,仪表盘里的数字还是没怎么增加,客户端列表又正常了,电脑ping那个地址还是可以ping出来……好吧,我确实没理解这一套操作。
求教,要怎么弄啊?在ikuai上弄也行,在openwrt上弄也行,在两者上都屏蔽一遍更好
第二条,把拒绝改为丢失应该就可以了. lrhwh 发表于 2023-6-28 19:51
第二条,把拒绝改为丢失应该就可以了.
拒绝试过了,丢弃试过了,还是能ping得上 lrhwh 发表于 2023-6-28 19:51
第二条,把拒绝改为丢失应该就可以了.
源区域和目标区域都填lan,这样呢能行吗? GGwd777 发表于 2023-6-28 22:46
源区域和目标区域都填lan,这样呢能行吗?
原区域应该是你需要限制的IP,目标区域应该是你的特定设备(捆绑的固定IP) 还是ping得出来啊 openwrt:
防火墙→通信规则→新建
协议:任何
源区域:任意
目标区域:任意区域(转发)
目标地址:你要屏蔽的ip
操作:丢弃或者拒绝
其他地方默认,保存并应用
爱快:
安全设置→ACL规则
动作:阻断
方向:转发
目的地址:你要屏蔽的ip
其他默认,保存,启用
lovecrayfish 发表于 2023-6-29 02:46
openwrt:
防火墙→通信规则→新建
多谢大佬!可以了 GGwd777 发表于 2023-6-29 23:28 static/image/common/back.gif
多谢大佬!可以了
https://www.right.com.cn/forum//mobcent//app/data/phiz/default/19.png
页:
[1]