恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 435|回复: 7

[k3] 官改2.1d如何生效自定义防火墙规则?

[复制链接]
发表于 2020-3-2 15:46 | 显示全部楼层 |阅读模式
需求:
在K3启动后生效如下命令
iptables -I INPUT -p tcp -m multiport --dport 22,7100 -j ACCEPT
iptables-save

目前的困境:
通过SSH输入上述命令可以生效防火墙规则,但添加到高级设置-启动任务没有效果,无法实现重启自动生效,每次手动提交很麻烦
通过爬楼找到A大关于防火墙的说明如下:
https://www.right.com.cn/forum/forum.php?mod=redirect&goto=findpost&ptid=259012&pid=2530927
  1. 1、先把你的规则加入开启自启动
  2. 2、修改/root/web_mon.sh,将你的防火墙规则加到下面的语句后面:
  3.     iptables -t filter -I INPUT  -j WEBSOCKET-RULE
复制代码


添加后如图:

微信截图_20200302153755.png

微信截图_20200302154117.png



重启K3后无法生效,不知道是哪边的问题,再不行都想去刷官root了、、、









我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-3-2 16:52 | 显示全部楼层
已解决!                  
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-11 10:59 来自手机 | 显示全部楼层
怎么解决的,分享一下吧,谢谢啦

点评

在规则前面加入延迟启动  详情 回复 发表于 2020-3-14 18:04
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-3-14 18:04 | 显示全部楼层
Brightmn 发表于 2020-3-11 10:59
怎么解决的,分享一下吧,谢谢啦

在规则前面加入延迟启动

点评

谢谢指点,我是个菜鸟,还不知道延迟启动的指令,我还遇到一个问题,我在k3官改transmission遇到51413端口close问题,输入iptables -I INPUT -p tcp -m multiport --dport 22,51413 -j ACCEPT 还是不行,我是公网IP  详情 回复 发表于 2020-3-14 19:27
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-14 19:27 | 显示全部楼层
moetoby 发表于 2020-3-14 18:04
在规则前面加入延迟启动

谢谢指点,我是个菜鸟,还不知道延迟启动的指令,我还遇到一个问题,我在k3官改transmission遇到51413端口close问题,输入iptables -I INPUT -p tcp -m multiport --dport 22,51413 -j ACCEPT
还是不行,我是公网IP,好像51413 没有从WAN口指向LAN口的192.168.2.1地址。
不知道你能不能指点我一下

点评

官改集成的tr没有打开51413吗?应该是不需要你特地去打开的吧,它会通过upnp开启的,你去看看呢  详情 回复 发表于 2020-3-15 23:50
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-3-15 23:50 | 显示全部楼层
Brightmn 发表于 2020-3-14 19:27
谢谢指点,我是个菜鸟,还不知道延迟启动的指令,我还遇到一个问题,我在k3官改transmission遇到51413端 ...

官改集成的tr没有打开51413吗?应该是不需要你特地去打开的吧,它会通过upnp开启的,你去看看呢

点评

官改没有通过upnp打开51413,咋办啊  详情 回复 发表于 2020-3-16 22:47
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-16 22:47 | 显示全部楼层
moetoby 发表于 2020-3-15 23:50
官改集成的tr没有打开51413吗?应该是不需要你特地去打开的吧,它会通过upnp开启的,你去看看呢

官改没有通过upnp打开51413,咋办啊
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-3-17 09:06 | 显示全部楼层
Brightmn 发表于 2020-3-16 22:47
官改没有通过upnp打开51413,咋办啊

再加一句iptables-save
来自苹果客户端来自苹果客户端
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-12-3 22:11

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表