|
|
本帖最后由 k02399571 于 2022-4-3 00:36 编辑
# v# z @+ `# [& a+ \ N6 R; R# s* O5 C5 t/ o3 e7 A
友华光猫PT923G 手动注册ITMS网络正常DNS被过滤规则怎么删除规则通过telnet账号:admin
k; ]2 O* R( m Q; l密码:TeleCom_1234 登录光猫- e3 b1 t( o- Z
通过命令 tcapi show Account_Entry0 查询到超密
8 Y3 N: n; a4 L' J& k. w通过手动注册敲完以下命令
; [, I/ |: ?8 b( f7 v1 }1 ytcapi set deviceAccount_Entry registerStatus 0
3 ?, X6 F% U1 A: _. t2 S: G! ktcapi set deviceAccount_Entry registerResult 1
3 p* h2 p7 I. P. v" z: Ztcapi commit deviceAccount_Entry4 m$ d: M$ F7 M2 P8 k) \
tcapi save
( z( U( O- u8 t3 J& x
* q8 r/ Q* S! I* Z光猫改桥后发现网络正常,手机智能家电不能正常联网通过多番查找后发现ebtables -L中, S7 g z4 y" I& H" I
-p IPv4 -i nas+ --ip-proto udp --ip-dport 53 -j DROP 规则过滤DNS删除该条规则后DNS就恢复正常,网页浏览正常。
- Z0 O* U4 ?- _: b. a$ ?, ^" f3 b* p& R" J0 r
就在高兴之余当光猫重启后-p IPv4 -i nas+ --ip-proto udp --ip-dport 53 -j DROP又恢复如初DNS又不能正常访问
' C% W# P8 v8 }请求高手来帮 要怎么删除规则把命令列举出来' T$ Z# ^$ T* f7 e
删除后要后怎么保存也把命令列举出来,我能做的就这些了水平有限。1 P# I: l& f m0 X. N- J
分享给所有正在折腾友华光猫的人
* S) k2 ^( S- V+ h6 C以下是所有看得到的过滤规则
9 ]) B K; m: J5 s) p) e9 ]- c5 [& P g$ o( q- @
tc login: admin1 ~0 a& f" V: X/ T; \
Password:
" m9 X! J/ u6 O" D~ # ebtables -L
& n% T* y8 u. ?3 OBridge table: filter
' i8 d( |& k1 [/ q1 \4 C: y2 Y3 g; s" D0 R- i( M8 E0 e
Bridge chain: INPUT, entries: 4, policy: ACCEPT
7 ^' r4 b; v( w5 [; X6 s( X-j bridgeArp_chain
' ~; d2 G( g- i: G+ M-j DhcpFilterInputnas0_0
3 G, `& C7 S8 l# ]-j ebmacfileter* u9 M- n1 C0 f6 |& ]2 Q
-j PORTS_LIMIT" f# Z% L' f, A2 b0 \+ J: X0 ~
0 A# }2 }/ D# O }0 ~3 EBridge chain: FORWARD, entries: 2, policy: ACCEPT
" o' P1 { h0 n% x8 U-j bridgeArp_chain/ h( \, q3 V3 ]7 I
-j OSGIUPG_CHAIN6 {1 X; E. O$ w
+ c x6 u+ T/ S6 W4 q aBridge chain: OUTPUT, entries: 2, policy: ACCEPT
% f7 O5 H, r- M4 K U1 A+ z5 \-s 44:7b:bb:2f:39:a0 -o nas+ -j DROP
0 c1 z. S1 q6 T* O$ _# C-j PORTS_LIMIT_OUT
! h. d; d4 M! c3 E
$ m$ Y W: G3 m0 ]( D5 ~Bridge chain: DhcpFilterInputnas0_0, entries: 0, policy: RETURN
0 V. x& ]& E$ ?# i7 O& L( R& x! F9 L! C% Z4 ?# W ? L l1 }
Bridge chain: OSGIUPG_CHAIN, entries: 0, policy: RETURN [ }* K9 E7 u3 ^
: j. H& }0 ^; U. J+ i
Bridge chain: bridgeArp_chain, entries: 0, policy: RETURN
* T# E E1 ?8 ]. N
5 E% r: z# F& w$ q% b: x+ pBridge chain: ebmacfileter, entries: 0, policy: RETURN
; \% Y" y$ X/ f3 T4 n
& T# O2 ^1 w1 m0 RBridge chain: PORTS_LIMIT, entries: 23, policy: RETURN" p+ L( _- b% A! m8 k Y
-p IPv4 -i nas+ --ip-proto tcp --ip-dport 80 -j DROP: X; m" s7 ~8 T
-p IPv4 -i nas+ --ip-proto tcp --ip-dport 5555 -j DROP0 u* B1 G7 U3 T2 |5 d! i
-p IPv4 -i nas+ --ip-proto tcp --ip-dport 49152 -j DROP$ C- z' {5 E, I7 V
-p IPv6 -i nas+ --ip6-proto tcp --ip6-dport 80 -j DROP2 T, W4 Q4 {, e7 t6 `. G
-p IPv4 -i nas+ --ip-proto udp --ip-dport 53 -j DROP% g0 V5 p0 r+ v- f8 T) \
-p IPv4 -i nas+ --ip-proto udp --ip-dport 3555 -j DROP2 Z7 y0 V: t! S1 ^. R; }3 z% o
-p IPv4 -i nas+ --ip-proto udp --ip-dport 67 -j DROP
' c8 G+ E/ O; i# C-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 53 -j DROP1 h1 }9 ]2 ^4 w( d! D8 }: O
-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 3555 -j DROP1 B2 b) R: m6 @% x* H; g
-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 547 -j DROP
+ x L0 i2 r/ N-p IPv4 -i nas+ --ip-proto udp --ip-dport 1900 -j DROP
- p, e' l$ n7 |6 L+ ]-p IPv4 -i nas+ --ip-proto tcp --ip-dport 3456 -j DROP% ?: `* J( c5 z2 n4 z" L! {4 M
-p IPv4 -i nas+ --ip-proto tcp --ip-dport 3457 -j DROP
# ~4 L0 @0 ^% p6 b-p IPv4 -i nas+ --ip-proto tcp --ip-dport 8080 -j DROP5 M5 C9 o6 h. u
-p IPv4 -i nas+ --ip-proto udp --ip-dport 3456 -j DROP/ ^7 s9 m) ?$ a5 k! e$ P6 K! V" [ ?
-p IPv4 -i nas+ --ip-proto udp --ip-dport 3457 -j DROP
, J( M% K# }7 I* j) k2 x# c-p IPv4 -i nas+ --ip-proto udp --ip-dport 8080 -j DROP
$ t1 f# ~2 `6 J3 }-p IPv6 -i nas+ --ip6-proto tcp --ip6-dport 3456 -j DROP; A( T2 {+ e" C: ~# C
-p IPv6 -i nas+ --ip6-proto tcp --ip6-dport 3457 -j DROP
: x" P" `1 ^9 r: ~) Y: b# p4 W0 [-p IPv6 -i nas+ --ip6-proto tcp --ip6-dport 8080 -j DROP& `& j' V" @4 t! N
-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 3456 -j DROP
. V8 X0 n# A9 b9 Q% {, _ V. a-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 3457 -j DROP5 u6 p. _4 I! b5 n( ^
-p IPv6 -i nas+ --ip6-proto udp --ip6-dport 8080 -j DROP
. C& X8 o+ s4 ^$ _" t% j: d
( L3 v8 m" A0 S2 W0 V; a% HBridge chain: PORTS_LIMIT_OUT, entries: 1, policy: RETURN! n6 s" u) u6 e% M- C: i
-p IPv6 -o nas+ --ip6-proto ipv6-icmp --ip6-icmpv6type 134 -j 7 l' v" R5 \& {! x0 J
0 u1 F1 N9 N9 A) q: N9 LDROP
1 ~2 q, _$ r" d0 C& H4 B! s. D~ #
- s2 n }6 T7 t, p0 T( I2 y; c& J8 v; {/ [& N3 {3 d2 s; |: \/ v
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2022-4-3 00:09:48