Как заблокировать весь трафик на все порты, кроме 80/443 в OpenWRT?

Как заблокировать весь трафик на все порты, кроме 80/443 в OpenWRT?

Я пытаюсь провести тестирование и хотел бы настроить свою сеть так, чтобы она пропускала трафик только по порту 80/443, за исключением определенных IP-адресов, для которых я укажу порт TCP и порт UDP.

После завершения я хочу протестировать веб-сайт со стандартным трафиком HTTP 80/443, но провожу специальное тестирование WebRTC через прокси-сервер на этих портах по указанному IP-адресу (позже это будет набор адресов).

У меня есть возможность использовать мой маршрутизатор на базе OpenWRT luci (https://github.com/openwrt/luci), брандмауэр Windows или Mac. Я не уверен, с чего начать или как действовать, поэтому любая помощь будет высоко оценена!

решение1

Вы пробовали что-нибудь из этого?

https://openwrt.org/docs/guide-user/firewall/firewall_configuration

В зависимости от настроек, вы можете установить брандмауэр на сетевом уровне, если вы блокируете трафик извне вашей сети, или на уровне машины, если вы блокируете трафик изнутри вашей локальной сети. Лично я предпочитаю комбинацию обоих вариантов.

Надеюсь, это поможет.

Связанный контент