新手请问 防火墙 - 自定义规则 不能自动启用
本帖最后由 waipan 于 2024-1-11 15:26 编辑我刚入手MT3000,在防火墙 - 自定义规则 的位置添加了以下两行:
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
按下 保存后就会生效。
我的问题出现在重启路由器后又要重新回到防火墙 - 自定义规则 的位置按 保存 才会再生效,或者ssh里service firewall restart也能手动生效,重启后又生效了。
请问大佬们是出了什么问题,有没有办法在启动时能自动执行那两行iptable指令?谢谢
我具体没试过MT3000的自定义防火墙添加iptables命令,不过看了下后台,我个人觉得可能是-[网络]-“常规设置”选项页内“常规设置”设置中“转发”开关从拒绝改为接受才行,也许这个开关的执行顺序是开机执行完自定义脚本后最后执行的。这个我没具体实验,你可以试试验证下是否对你架设的本地DNS服务生效... 怕是open··c···l·a···s··h会检测自动修改防火墙设置,改回去了,看工具日志 本帖最后由 waipan 于 2024-1-15 15:10 编辑
Oasis.cn 发表于 2024-1-14 02:14
我具体没试过MT3000的自定义防火墙添加iptables命令,不过看了下后台,我个人觉得可能是-[网络]-“常 ...
我试了常规设置的 转发 改为 接受 也不行。
附加相片00,我开机后TCP/UDP:53的转发 的情况(指示是有被执行)
相片01,我开机后 手动重启防火墙后的 TCP/UDP:53的转发的情况,也是我想要的结果;
我发现位置是不一样了,TCP/UDP:53的转发被放到最后,会不会是你所说的顺序问题?
jafarm 发表于 2024-1-14 14:44
怕是open··c···l·a···s··h会检测自动修改防火墙设置,改回去了,看工具日志 ...
我用的是pass-wall-2, log如下
2024-01-15 14:24:34: 执行启动延时 1 秒后再启动!
2024-01-15 14:24:35: 127.0.0.1#15353 ( 直连DNS:119.29.29.29 远程DNS:https://1.1.1.1/dns-query)
2024-01-15 14:24:35: - 节点列表中的域名(vpsiplist):119.29.29.29
2024-01-15 14:24:35: - 默认:127.0.0.1#15353
2024-01-15 14:24:36: 开始加载防火墙规则...
2024-01-15 14:24:36: 加入所有节点到ipset直连完成
2024-01-15 14:24:36: 加载路由器自身 TCP 代理...
2024-01-15 14:24:36: 加载路由器自身 UDP 代理...
2024-01-15 14:24:37: TCP默认代理:使用节点 [全局代理](REDIRECT:1041)代理所有端口
2024-01-15 14:24:37: UDP默认代理:使用节点 [全局代理](TPROXY:1041)代理所有端口
2024-01-15 14:24:37: 防火墙规则加载完成!
2024-01-15 14:24:37: 重启 dnsmasq 服务
2024-01-15 14:24:38: 运行完成!
本帖最后由 waipan 于 2024-1-15 15:14 编辑
jkle 发表于 2024-1-13 20:44
你知道這個命令的意義和作用嗎?
我不懂IPTABLES指令,我是參考其它用家的做法。下了這兩行指示是有達到UDP在处理Wifi-Call 的作用 jkle 发表于 2024-1-18 06:26
默認應該可以不用這兩個規則的
默认该有的是可以用,除了wifi-call不能用。
我又试了在/etc/rc.local和在/etc/init.d/firewall_restart 加入重启防火墙都不行,只能手动service firewall restart或者在 防火墙 - 自定义规则 按保存才能见效。
一直困扰著不知问题点在那
页:
[1]