Wie blockiere ich in OpenWRT den gesamten Datenverkehr zu allen Ports außer 80/443?

Wie blockiere ich in OpenWRT den gesamten Datenverkehr zu allen Ports außer 80/443?

Ich versuche, einige Tests durchzuführen und möchte mein Netzwerk so einrichten, dass nur Datenverkehr auf 80/443 zugelassen wird, mit Ausnahme bestimmter IP-Adressen, für die ich einen TCP-Port und einen UDP-Port angeben werde.

Sobald dies abgeschlossen ist, möchte ich eine Website testen, die über standardmäßigen HTTP 80/443-Datenverkehr verfügt, führe aber spezielle WebRTC-Tests über einen Proxy auf diesen Ports unter einer angegebenen IP-Adresse (später ein Satz von Adressen) durch.

Ich habe die Möglichkeit, meinen OpenWRT Luci-basierten Router zu verwenden (https://github.com/openwrt/luci), Windows-Firewall oder Mac. Ich bin nicht sicher, wo ich anfangen oder wie ich vorgehen soll, daher wäre ich für jede Hilfe sehr dankbar!

Antwort1

Haben Sie etwas davon probiert?

https://openwrt.org/docs/guide-user/firewall/firewall_configuration

Abhängig von Ihrer Konfiguration können Sie die Firewall auf Netzwerkebene einrichten, wenn Sie Datenverkehr von außerhalb Ihres Netzwerks blockieren, oder auf Maschinenebene, wenn Sie Datenverkehr innerhalb Ihres LANs blockieren. Ich persönlich bevorzuge eine Kombination aus beidem.

Ich hoffe das hilft

verwandte Informationen