求教防火墙问题

leona

新手，在openwrt页面防火墙中显示：系统上存在旧版 iptables 规则。 不鼓励混合使用 iptables 和 nftables 规则，这可能会导致流量过滤不完整。
这个怎么处理？？有没有影响？
我自己在虚拟机中装了openwrt x86 版本，同样的只安装了DDNS、SMARTDNS、KMS激活、和OPENVPN（我只是组建虚拟局域网）,没有出现这个提示。
同样在mt6000中装了这几个软件居然有这个提示，而且虚拟机中的防火墙里面没有VPN_SER_POLICY.和另外一个规则。
这会不会有什么安全隐患？？
这两个东西怎么取消掉？？

hansome

没有安全隐患。
这两个规则不会提前accept数据包。

可以添加代码

1. iptables -t filter -D FORWARD -m set --match-set GL_MAC_BLOCK src -j DROP
   
2. iptables -t mangle -D PREROUTING -j VPN_SER_POLICY
   

复制代码

到/etc/rc.local删除这两个规则，
但是会影响到clients页面的block wan功能。

leona

hansome 发表于 2023-11-9 17:41
没有安全隐患。
这两个规则不会提前accept数据包。

多谢，问题解决了。

guoguo

感谢大佬分享