OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
这是一个创建于 610 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近编译了一个新的 wrt 做旁路由,预期功能都已基本实现,就差这一个:
识别 in 和 out 方向的 ssh 和 rdp(win 远程)协议数据包,然后 drop 或者 reject
粗略看了可选装的 app 们似乎没有具备这个功能,但总感觉是自己没发现存在这么个东西。找遍 google 问遍 gpt3.5 都没得到合适的答案,基本上都是基本的 iptables 阻断单个端口,遂想问下网友们有没有了解这个的。
环境:
- openwrt_x86_v23.11
- 足够的计算资源&良好的网络条件
 |
1
acrisliu 2024-02-28 17:43:23 +08:00 via Android  1
看看这个能满足不?
https://github.com/apernet/OpenGFW |
 |
2
mohumohu 2024-02-28 20:27:51 +08:00
只能抓包然后用-m string --hex-string 模块匹配了吧
|
 |
3
Donaldo 2024-02-28 20:41:10 +08:00
直接用有 DPI 能力的防火墙吧,op 干这个不合适
|
 |
4
billlee 2024-02-28 21:05:24 +08:00
要可靠实现这个有 TCP 流重组能力,这已经不是内核自带的 netfilter 能做到的了
|
 |
5
flynaj 2024-02-29 08:04:43 +08:00 via Android
|
 |
6
PrinceofInj 2024-02-29 12:01:41 +08:00
你似乎需要的是 L7 防火墙。iptables 貌似可以做。
|
 |
7
kery 2024-03-25 15:36:38 +08:00
不通过端口的话那就需要 DPI 了,给 iptables 写个扩展啥的应该能实现。
|
Select Language