新手请问 防火墙 - 自定义规则 不能自动启用

waipan

我刚入手MT3000，在  防火墙 - 自定义规则 的位置添加了以下两行：
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
按下 保存  后就会生效。
我的问题出现在重启路由器后又要重新回到防火墙 - 自定义规则 的位置  按 保存 才会再生效，或者ssh里service firewall restart也能手动生效，重启后又生效了。
请问大佬们是出了什么问题，有没有办法在启动时能自动执行那两行iptable指令？谢谢

Oasis.cn

我具体没试过MT3000的自定义防火墙添加iptables命令，不过看了下后台，我个人觉得可能是[luci]-[网络]-“常规设置”选项页内“常规设置”设置中“转发”开关从拒绝改为接受才行，也许这个开关的执行顺序是开机执行完自定义脚本后最后执行的。这个我没具体实验，你可以试试验证下是否对你架设的本地DNS服务生效...

jafarm

怕是open··c···l·a···s··h会检测自动修改防火墙设置，改回去了，看工具日志

waipan

Oasis.cn 发表于 2024-1-14 02:14
我具体没试过MT3000的自定义防火墙添加iptables命令，不过看了下后台，我个人觉得可能是[luci]-[网络]-“常 ...

我试了常规设置的 转发 改为 接受 也不行。

附加相片00，我开机后TCP/UDP：53的转发   的情况  （指示是有被执行）
相片01，我开机后 手动重启防火墙后的 TCP/UDP：53的转发  的情况，也是我想要的结果；
我发现位置是不一样了，TCP/UDP：53的转发被放到最后，会不会是你所说的顺序问题？

waipan

jafarm 发表于 2024-1-14 14:44
怕是open··c···l·a···s··h会检测自动修改防火墙设置，改回去了，看工具日志 ...

我用的是pass-wall-2, log如下

2024-01-15 14:24:34: 执行启动延时 1 秒后再启动!
2024-01-15 14:24:35: 127.0.0.1#15353 （ 直连DNS：119.29.29.29 远程DNS：https://1.1.1.1/dns-query）
2024-01-15 14:24:35:   - [0]节点列表中的域名(vpsiplist)：119.29.29.29
2024-01-15 14:24:35:   - [0]默认：127.0.0.1#15353
2024-01-15 14:24:36: 开始加载防火墙规则...
2024-01-15 14:24:36: 加入所有节点到ipset[vpsiplist]直连完成
2024-01-15 14:24:36: 加载路由器自身 TCP 代理...
2024-01-15 14:24:36: 加载路由器自身 UDP 代理...
2024-01-15 14:24:37: TCP默认代理：使用节点[hk-ss] [全局代理](REDIRECT:1041)代理所有端口
2024-01-15 14:24:37: UDP默认代理：使用节点[hk-ss] [全局代理](TPROXY:1041)代理所有端口
2024-01-15 14:24:37: 防火墙规则加载完成！
2024-01-15 14:24:37: 重启 dnsmasq 服务
2024-01-15 14:24:38: 运行完成！

waipan

jkle 发表于 2024-1-13 20:44
你知道這個命令的意義和作用嗎？

我不懂IPTABLES指令,我是參考其它用家的做法。下了這兩行指示是有達到UDP在处理Wifi-Call 的作用

waipan

jkle 发表于 2024-1-18 06:26
默認應該可以不用這兩個規則的

默认该有的是可以用，除了wifi-call不能用。
我又试了在/etc/rc.local和在/etc/init.d/firewall_restart 加入重启防火墙都不行，只能手动service firewall restart或者在 防火墙 - 自定义规则 按保存才能见效。
一直困扰著不知问题点在那