|
|
本帖最后由 k02399571 于 2022-4-3 00:36 编辑
6 Y% p% X/ L# o) U5 z* ^! y- h% @3 s+ W7 e i+ \
友华光猫PT923G 手动注册ITMS网络正常DNS被过滤规则怎么删除规则通过telnet账号:admin
* J$ O( z1 b; p6 N% I, m% E密码:TeleCom_1234 登录光猫! b9 q) {3 e; i; G% F
通过命令 tcapi show Account_Entry0 查询到超密
m* r5 D. F0 _- n: w/ e) c2 y通过手动注册敲完以下命令0 @( } ~; H# l( s, p; A
tcapi set deviceAccount_Entry registerStatus 0
7 _, w; M {$ }tcapi set deviceAccount_Entry registerResult 1
( V% z0 e- B' a2 t+ [3 ttcapi commit deviceAccount_Entry
# m8 H+ n' p" K7 j5 r% Htcapi save
( A4 {% l& n0 n# v* b) ]2 Z
. S, N, l5 i& W8 g7 o- I光猫改桥后发现网络正常,手机智能家电不能正常联网通过多番查找后发现ebtables -L中& J4 s# C, X3 J& Q6 n
-p IPv4 -i nas+ --ip-proto udp --ip-dport 53 -j DROP 规则过滤DNS删除该条规则后DNS就恢复正常,网页浏览正常。
4 R4 q3 N" ^3 u7 Z
+ o$ B, f2 f Y) X" f, F1 F* p就在高兴之余当光猫重启后-p IPv4 -i nas+ --ip-proto udp --ip-dport 53 -j DROP又恢复如初DNS又不能正常访问' G4 S! S" s9 `, J. J% l4 p+ f* m
请求高手来帮 要怎么删除规则把命令列举出来
. \/ c, j! y/ O# D* L删除后要后怎么保存也把命令列举出来,我能做的就这些了水平有限。
% J' T3 c- L6 Q! W/ E7 F分享给所有正在折腾友华光猫的人$ V# t, ~( t7 [7 ~9 c1 h
以下是所有看得到的过滤规则& D! }: ?$ \* E
& H8 M, d3 [9 d8 d
tc login: admin! U* A5 ~# ^# \; F( J! d/ m: m( G
Password:. W1 P+ f! M+ L; a+ P1 n
~ # ebtables -L" Y2 u* t- l& k6 s
Bridge table: filter
; r, n6 E+ R6 G; U7 c6 s) v" Q! J8 N) S# f' J) Y1 I
Bridge chain: INPUT, entries: 4, policy: ACCEPT
2 J! v3 {9 [0 ~5 Q2 d3 z3 P-j bridgeArp_chain2 A2 n1 l8 e' g7 `1 d5 g; T8 Q
-j DhcpFilterInputnas0_0
, Y8 D5 z( ?. p/ n7 i* C-j ebmacfileter! [5 ?6 z( W$ S. |7 T6 C
-j PORTS_LIMIT% R$ x: w. ~7 k, N/ b* U4 o' N
; d' s" t( |/ IBridge chain: FORWARD, entries: 2, policy: ACCEPT1 V1 M7 D/ T$ A& l
-j bridgeArp_chain
: s$ l$ ?; O2 L( C-j OSGIUPG_CHAIN, B0 z4 z( v5 K6 b0 Y+ K+ X
+ p! C4 p9 f7 p9 Y0 a1 t- XBridge chain: OUTPUT, entries: 2, policy: ACCEPT) j' Y5 Q3 |& o8 r7 ~; E$ n n7 b: R
-s 44:7b:bb:2f:39:a0 -o nas+ -j DROP# \' d* H. x# @6 c7 O: y3 f" L
-j PORTS_LIMIT_OUT( g _ d. c0 ?
6 n- m" K) r) o# e5 h6 _6 O2 ^Bridge chain: DhcpFilterInputnas0_0, entries: 0, policy: RETURN Q! b( ^. \" U( G) @
# v8 s& V7 u: m9 W$ MBridge chain: OSGIUPG_CHAIN, entries: 0, policy: RETURN
7 e% D t5 k/ i( O4 c- F. v; @$ E! l. [& _
Bridge chain: bridgeArp_chain, entries: 0, policy: RETURN' s7 X7 F* o, R7 _7 S& X
% c* s" \/ J" u! V: fBridge chain: ebmacfileter, entries: 0, policy: RETURN
# r% b+ V' }' y; ^" n. K6 @4 a
3 {& u$ B, j+ H+ {$ mBridge chain: PORTS_LIMIT, entries: 23, policy: RETURN$ ]# j" k, q* Q# p: S
-p IPv4 -i nas+ --ip-proto tcp --ip-dport 80 -j DROP
' |( ?3 @6 p3 n2 o- y1 [* P-p IPv4 -i nas+ --ip-proto tcp --ip-dport 5555 -j DROP
8 `9 e3 Z( [& U8 U! W1 ?8 r-p IPv4 -i nas+ --ip-proto tcp --ip-dport 49152 -j DROP1 a. A6 q# P: J: C& a5 r
-p IPv6 -i nas+ --ip6-proto tcp --ip6-dport 80 -j DROP
3 e- v+ g! g( Q& l% h-p IPv4 -i nas+ --ip-proto udp --ip-dport 53 -j DROP& `9 J+ S' x# ~! x$ e
-p IPv4 -i nas+ --ip-proto udp --ip-dport 3555 -j DROP; C" e+ a/ k$ }/ Y2 E" s9 r- j
-p IPv4 -i nas+ --ip-proto udp --ip-dport 67 -j DROP. Y' ]: o2 B* H, h
-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 53 -j DROP+ c5 G6 G( Y& A' c7 K; d- @
-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 3555 -j DROP
" v2 l6 b+ H$ l. W5 G. P-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 547 -j DROP+ x: {! S$ H7 \( C/ x) K* }
-p IPv4 -i nas+ --ip-proto udp --ip-dport 1900 -j DROP
# b% a0 \- G5 a, j0 \-p IPv4 -i nas+ --ip-proto tcp --ip-dport 3456 -j DROP
3 V$ I: M8 s4 `2 w-p IPv4 -i nas+ --ip-proto tcp --ip-dport 3457 -j DROP
$ p% h# {) F7 r' k6 O" g/ C-p IPv4 -i nas+ --ip-proto tcp --ip-dport 8080 -j DROP: I* d6 A$ N4 ?; ^! S
-p IPv4 -i nas+ --ip-proto udp --ip-dport 3456 -j DROP
2 E% p9 k+ D/ T' w# C; @-p IPv4 -i nas+ --ip-proto udp --ip-dport 3457 -j DROP9 l0 w0 v; }) _$ K, P+ s
-p IPv4 -i nas+ --ip-proto udp --ip-dport 8080 -j DROP0 i5 }! {1 O# O$ T3 n" J
-p IPv6 -i nas+ --ip6-proto tcp --ip6-dport 3456 -j DROP
4 v3 `9 s* k) z# B-p IPv6 -i nas+ --ip6-proto tcp --ip6-dport 3457 -j DROP" H* C. ^5 D( }9 B
-p IPv6 -i nas+ --ip6-proto tcp --ip6-dport 8080 -j DROP
8 n6 w0 d% `: @6 R8 y$ O-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 3456 -j DROP
7 R( {+ P4 u4 \5 a7 ?* W, t. \-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 3457 -j DROP
m9 y: }3 ~+ j-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 8080 -j DROP9 m L; l9 V2 W( Y! V' x; h; q) e) _
' [. C* J+ z7 e4 y( _* a' \4 kBridge chain: PORTS_LIMIT_OUT, entries: 1, policy: RETURN$ Z# C0 k% K( |/ V/ I1 j5 D# H
-p IPv6 -o nas+ --ip6-proto ipv6-icmp --ip6-icmpv6type 134 -j ' I% Y# p) k8 P6 l# m" o$ J9 Z- K" ^6 _
2 _6 g: p* q5 @) YDROP9 X! z8 N# D: ]6 |
~ #/ ?9 R% I4 P7 r. s% r! X# L
# B& r) B n7 Q$ H7 p; t |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2022-4-3 00:09:48