求助:关于openwrt命令添加防火墙规则如何保存

ct3329

想实现特定时间段内限制指定mac上网，就添加了计划任务

10 12 * * * iptables -I FORWARD -m mac --mac-source BC:14:EF:C2:8E:3E -j DROP

这样做规则只是保存在内存中，重启路由后规则就失效了。
要把规则保存起来改怎么做，还有更好的方法可以实现这个功能么？
请兄弟姐妹们指教。

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

lszjyj

放到自定义规则里去

ct3329

lszjyj 发表于 2018-1-12 08:04
放到自定义规则里去

放自定义规则里好像不能实现定时生效的功能

lszjyj

定时放到计划任务里有用吗？

ct3329

lszjyj 发表于 2018-1-12 08:36
定时放到计划任务里有用吗？

在计划任务可以定时添加，删除防火墙规则，重启路由添加的规则就失效了。

lszjyj

ct3329 发表于 2018-1-12 08:52
在计划任务可以定时添加，删除防火墙规则，重启路由添加的规则就失效了。

计划任务是可以定时添加，删除防火墙规则，重启了以后还是会定时添加，删除防火墙规则的吧。

ct3329

lszjyj 发表于 2018-1-12 08:36
定时放到计划任务里有用吗？

刚刚朋友说了一种比较简洁的方法。
iptables -I FORWARD -m mac --mac-source BC:14:EF:C2:5E:3E -m time --timestart 10:40 --timestop 13:30 --kerneltz -j DROP
直接放到自定义规则里。原来后面是可以定义生效时间的

ct3329

lszjyj 发表于 2018-1-12 09:12
计划任务是可以定时添加，删除防火墙规则，重启了以后还是会定时添加，删除防火墙规则的吧。

计划任务过了你设定的时间后就不会再执行了。

本来是用来限制小孩中午放学到下午上学这段时间在家看电视的。后来不知怎么被他发现关了路由再打开就可以看电视了。

我看了一下才发现添加的防火墙规则在路由器重启后就没有了

lszjyj

ct3329 发表于 2018-1-12 09:16
刚刚朋友说了一种比较简洁的方法。
iptables -I FORWARD -m mac --mac-source BC:14:EF:C2:5E:3E -m tim ...

思考了，谢谢分享！

stevemorrislian

用命令行，ipset save > /etc/sysconfig/<filename>

rc.local里
ipset restore <  /etc/sysconfig/<filename>
这里save和restore是ipset命令的参数

这是两个独立的命令
iptable-save > /etc/sysconfig/<filename>
iptable-restore < /etc/sysconfig/<filename>

stevemorrislian

开机时rc.local里加恢复的命令

ct3329

stevemorrislian 发表于 2018-1-12 19:46
用命令行，ipset save > /etc/sysconfig/

rc.local里

这个之前试过，说如果 ipset save > /etc/sysconfig/iptables 的话，路由重启后会自动导入的保存的防火墙规则。不过我的路由器就没有sysconfig 这个目录。
就把他保存到了etc目录下，又把 iptables-restor </etc/iptables放到了开机启动里，虽然麻烦了点，还是实现了想要的功能。
今天按朋友给我说的方法添加在自定义规则里，非常好用，不用重启，到时间就生效。

ct3329

stevemorrislian 发表于 2018-1-12 19:46
用命令行，ipset save > /etc/sysconfig/

rc.local里

。。。。。

zhenyanlin

ct3329 发表于 2018-1-12 08:21
放自定义规则里好像不能实现定时生效的功能

定时生效的功能