DD-WRT 白名单设置
DD-WRT 路由器白名单功能主要通过iptables 实现
iptables 命令具体用法可以参考
http://www.dd-wrt.com/wiki/index.php/Iptables_command
接下来切入正题,测试环境:路由器wlan是连接internet,lan口连接具体的物理设备比如 pc
具体代码如下
#获取lan口网卡标识,我的路由器返回为br0 nvram get lan_ifname #获取wlan口网卡标识,我的路由器返回为vlan2 nvram get wan_ifname
注:不同的硬件设备返回的参数可能不一样
这两个返回值在下面的指令中都用得到,请注意
#新增路由链 iptables -N wanout iptables -I INPUT -i br0 -j wanout iptables -I FORWARD -i br0 -j wanout #设置域名白名单,具体白名单列表管理员可以随意添加,ip或域名都可以 iptables -I wanout $1 -j ACCEPT -d 163.com iptables -I wanout $1 -j ACCEPT -d google.com #设置DNS,最后别忘记把DNS加进去,否则会出现最终无法解析域名 iptables -I wanout $1 -j ACCEPT -d 202.106.0.20 iptables -I wanout $1 -j ACCEPT -d 8.8.8.8 iptables -I wanout $1 -j ACCEPT -d 61.177.7.1 iptables -I wanout $1 -j ACCEPT -d 218.2.135.1 #生效操作 iptables -A wanout -i br0 -o vlan2 -j REJECT --reject-with icmp-proto-unreachable
然后可以把上面的指令(忽略注释)一条一条的用ssh输入执行,不需要重启路由器即可生效。
关于设置成开机生效 您可以通过进入DD-WRT web管理界面,在菜单 “管理->命令”下
有个命令输入框,把上面指令赋值到框里,点击“保存为防火墙指令” ,然后重启路由器即可生效.
附:有的3G路由器可能没有wlan口,是通过USB 进行3G网卡拨号的,这时候就需要把上面指令里的vlan2替换成对应的网卡标识,一般默认为ppp0,您也可以通过ifconfig查看具体的网卡信息