Probleme mit Openwrt Firewall
Hallo
Ich bin neu in das Thema open wrt eingestiegen
Ich habe einen TP-Link TL-MR3420 auf openwrt Barrier Breaker 14.07 erfolgreich umgestellt
Leider komme ich mit der Firewall nicht klar.
Ich möchte einen bestimmten Rechner den Internetzugeng blockiern.
Ich habe iptables-mod-ipop instaliert (für xt_time)
Ich habe im Custom roules Fled folgendes ausprobiert:
config rule
option src lan
option dest wan
option src_ip XXX.XXX.X.XX
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target REJECT
config rule
option src lan
option dest wan
option src_mac 00:00:00:00:00:00
option target REJECT
iptables -A forwarding_rule -s XXX.XXX.X.XX--jump ACCEPT
Ich habe die Firewall jedesmal neu gestartet wenn ich etwas geändert habe.
Leider kann der Rechner immer ins Internet egal was ich mache.
Kann mir jemad helfen?
MFG
Wolfgang
Ich bin neu in das Thema open wrt eingestiegen
Ich habe einen TP-Link TL-MR3420 auf openwrt Barrier Breaker 14.07 erfolgreich umgestellt
Leider komme ich mit der Firewall nicht klar.
Ich möchte einen bestimmten Rechner den Internetzugeng blockiern.
Ich habe iptables-mod-ipop instaliert (für xt_time)
Ich habe im Custom roules Fled folgendes ausprobiert:
config rule
option src lan
option dest wan
option src_ip XXX.XXX.X.XX
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target REJECT
config rule
option src lan
option dest wan
option src_mac 00:00:00:00:00:00
option target REJECT
iptables -A forwarding_rule -s XXX.XXX.X.XX--jump ACCEPT
Ich habe die Firewall jedesmal neu gestartet wenn ich etwas geändert habe.
Leider kann der Rechner immer ins Internet egal was ich mache.
Kann mir jemad helfen?
MFG
Wolfgang
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280301
Url: https://administrator.de/forum/probleme-mit-openwrt-firewall-280301.html
Ausgedruckt am: 15.05.2025 um 03:05 Uhr
5 Kommentare
Neuester Kommentar
Hi,
Ich möchte einen bestimmten Rechner den Internetzugeng blockiern.
Schon mal mit einer Drop-Regel versucht...iptables -A OUTPUT -d 192.168.xxx.x -j DROP
Gruß orcape
Hallo
Leider habe ich vesehentlich das Thema auf gelöst gestellt (kann ich das rückgängigmachen?)
Das hat auch nicht funktioniert
Es scheint als würde die Firewall die Custom rules einfach ignorieren.
der Eintrag in /etc/firewall.user ist aber vorhanden.
MFG
wolfgang
Leider habe ich vesehentlich das Thema auf gelöst gestellt (kann ich das rückgängigmachen?)
Das hat auch nicht funktioniert
Es scheint als würde die Firewall die Custom rules einfach ignorieren.
der Eintrag in /etc/firewall.user ist aber vorhanden.
MFG
wolfgang
Es scheint als würde die Firewall die Custom rules einfach ignorieren.
Die Firewallregeln werden nach und nach abgearbeitet.Wenn zuvor eine entsprechende Accept-Rule drin steht, wir die Drop-Regel verworfen.
Gruß orcape
Hallo,
Gruß
Dobby
Leider habe ich vesehentlich das Thema auf gelöst gestellt (kann ich das rückgängigmachen?)
Ja einfach noch einmal anklicken!der Eintrag in /etc/firewall.user ist aber vorhanden.
First match wins.Gruß
Dobby
Hallo
In den Custom rules steht nur diese eine Regel zum testen
Die anderen Regeln der Firewall habe ich nicht verändert (sind so wie bei der installation)
MFG
Wolfgang
In den Custom rules steht nur diese eine Regel zum testen
Die anderen Regeln der Firewall habe ich nicht verändert (sind so wie bei der installation)
MFG
Wolfgang
