OpenWRT阻断指定目标IP访问权限

发布于 2017-05-14  111 次阅读


最近网络安全事件频出,我也开始加固家里的服务器了。。今天给大家带来的是路由主动拦截+友好reset回复。

命令很简单:

iptables -I FORWARD -p tcp -d 218.75.119.138 -j REJECT --reject-with tcp-reset

使用上述命令后,你的局域网内所有设备将无法访问位于公网ip:218.75.119.138上的服务器了。

如果需要对外封锁本地的某端口,如最近高危的445端口,可以使用此命令:

iptables -I INPUT -p tcp --dport 445 -j REJECT --reject-with tcp-reset


To be or not to be, that is a question.