求教防火墙问题
新手,在openwrt页面防火墙中显示:系统上存在旧版 iptables 规则。 不鼓励混合使用 iptables 和 nftables 规则,这可能会导致流量过滤不完整。这个怎么处理??有没有影响?
我自己在虚拟机中装了openwrt x86 版本,同样的只安装了DDNS、SMARTDNS、KMS激活、和OPENVPN(我只是组建虚拟局域网),没有出现这个提示。
同样在mt6000中装了这几个软件居然有这个提示,而且虚拟机中的防火墙里面没有VPN_SER_POLICY.和另外一个规则。
这会不会有什么安全隐患??
这两个东西怎么取消掉??
没有安全隐患。
这两个规则不会提前accept数据包。
可以添加代码
iptables -t filter -D FORWARD -m set --match-set GL_MAC_BLOCK src -j DROP
iptables -t mangle -D PREROUTING -j VPN_SER_POLICY
到/etc/rc.local删除这两个规则,
但是会影响到clients页面的block wan功能。
hansome 发表于 2023-11-9 17:41
没有安全隐患。
这两个规则不会提前accept数据包。
多谢,问题解决了。 感谢大佬分享
页:
[1]