Прошивка OpenWrt делимся советами - Версия для печати - Конференция iXBT.com

:

: 8

Цепочка INPUT (Политика: DROP, Пакеты: 0, Трафик: 0.00 B)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 21706292 25.23 GB ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 4561 205.30 KB DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
3 366 40.37 KB ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 -
4 27346 1.32 MB syn_flood tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
5 3465360 312.04 MB input_rule all -- * * 0.0.0.0/0 0.0.0.0/0 -
6 3465360 312.04 MB input all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка FORWARD (Политика: DROP, Пакеты: 0, Трафик: 0.00 B)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 33410005 26.16 GB ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 2553 106.05 KB DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
3 347725 20.19 MB forwarding_rule all -- * * 0.0.0.0/0 0.0.0.0/0 -
4 347725 20.19 MB forward all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка OUTPUT (Политика: DROP, Пакеты: 0, Трафик: 0.00 B)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 12889208 1.50 GB ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 25 14.06 KB DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
3 366 40.37 KB ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 -
4 47242 3.82 MB output_rule all -- * * 0.0.0.0/0 0.0.0.0/0 -
5 47242 3.82 MB output all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка forward (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 347725 20.19 MB zone_lan_forward all -- br-lan * 0.0.0.0/0 0.0.0.0/0 -
2 0 0.00 B zone_wan_forward all -- br-wan * 0.0.0.0/0 0.0.0.0/0 -
3 0 0.00 B zone_wan_forward all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -
4 0 0.00 B zone_wan_forward all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -

Цепочка forwarding_rule (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 347725 20.19 MB nat_reflection_fwd all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка input (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 101420 8.10 MB zone_lan all -- br-lan * 0.0.0.0/0 0.0.0.0/0 -
2 3306103 299.90 MB zone_wan all -- br-wan * 0.0.0.0/0 0.0.0.0/0 -
3 7597 512.35 KB zone_wan all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -
4 0 0.00 B zone_wan all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -

Цепочка output (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 47242 3.82 MB zone_lan_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 -
2 44230 3.10 MB zone_wan_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка reject (References: 8)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 0 0.00 B REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
2 339 151.66 KB REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Цепочка syn_flood (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 27346 1.32 MB RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 25/sec burst 50
2 0 0.00 B DROP all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_lan (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 101420 8.10 MB input_lan all -- * * 0.0.0.0/0 0.0.0.0/0 -
2 101420 8.10 MB zone_lan_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_lan_ACCEPT (References: 2)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 3012 734.14 KB ACCEPT all -- * br-lan 0.0.0.0/0 0.0.0.0/0 -
2 101420 8.10 MB ACCEPT all -- br-lan * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_lan_DROP (References: 0)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 0 0.00 B DROP all -- * br-lan 0.0.0.0/0 0.0.0.0/0 -
2 0 0.00 B DROP all -- br-lan * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_lan_REJECT (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 339 151.66 KB reject all -- * br-lan 0.0.0.0/0 0.0.0.0/0 -
2 0 0.00 B reject all -- br-lan * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_lan_forward (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 347725 20.19 MB zone_wan_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 -
2 339 151.66 KB forwarding_lan all -- * * 0.0.0.0/0 0.0.0.0/0 -
3 339 151.66 KB zone_lan_REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_wan (References: 3)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 2 928.00 B ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68
2 3363927 303.94 MB input_wan all -- * * 0.0.0.0/0 0.0.0.0/0 -
3 3363927 303.94 MB zone_wan_DROP all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_wan_ACCEPT (References: 2)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 8202 892.74 KB ACCEPT all -- * br-wan 0.0.0.0/0 0.0.0.0/0 -
2 0 0.00 B ACCEPT all -- br-wan * 0.0.0.0/0 0.0.0.0/0 -
3 36664 2.03 MB ACCEPT all -- * ppp0 0.0.0.0/0 0.0.0.0/0 -
4 0 0.00 B ACCEPT all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -
5 0 0.00 B ACCEPT all -- * ppp0 0.0.0.0/0 0.0.0.0/0 -
6 0 0.00 B ACCEPT all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_wan_DROP (References: 2)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 0 0.00 B DROP all -- * br-wan 0.0.0.0/0 0.0.0.0/0 -
2 3306101 299.89 MB DROP all -- br-wan * 0.0.0.0/0 0.0.0.0/0 -
3 0 0.00 B DROP all -- * ppp0 0.0.0.0/0 0.0.0.0/0 -
4 7597 512.35 KB DROP all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -
5 0 0.00 B DROP all -- * ppp0 0.0.0.0/0 0.0.0.0/0 -
6 0 0.00 B DROP all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_wan_REJECT (References: 0)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 0 0.00 B reject all -- * br-wan 0.0.0.0/0 0.0.0.0/0 -
2 0 0.00 B reject all -- br-wan * 0.0.0.0/0 0.0.0.0/0 -
3 0 0.00 B reject all -- * ppp0 0.0.0.0/0 0.0.0.0/0 -
4 0 0.00 B reject all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -
5 0 0.00 B reject all -- * ppp0 0.0.0.0/0 0.0.0.0/0 -
6 0 0.00 B reject all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_wan_forward (References: 3)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 0 0.00 B forwarding_wan all -- * * 0.0.0.0/0 0.0.0.0/0 -
2 0 0.00 B zone_wan_DROP all -- * * 0.0.0.0/0 0.0.0.0/0 -

Таблица: NAT
Цепочка PREROUTING (Политика: ACCEPT, Пакеты: 436435, Трафик: 38.54 MB)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 3872942 338.67 MB prerouting_rule all -- * * 0.0.0.0/0 0.0.0.0/0 -
2 372751 26.38 MB zone_lan_prerouting all -- br-lan * 0.0.0.0/0 0.0.0.0/0 -
3 3442361 308.25 MB zone_wan_prerouting all -- br-wan * 0.0.0.0/0 0.0.0.0/0 -
4 9136 630.32 KB zone_wan_prerouting all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -
5 7597 512.35 KB zone_wan_prerouting all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -

Цепочка POSTROUTING (Политика: ACCEPT, Пакеты: 184, Трафик: 46.64 KB)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 334443 20.00 MB postrouting_rule all -- * * 0.0.0.0/0 0.0.0.0/0 -
2 1637 409.01 KB zone_lan_nat all -- * br-lan 0.0.0.0/0 0.0.0.0/0 -
3 3862 428.32 KB zone_wan_nat all -- * br-wan 0.0.0.0/0 0.0.0.0/0 -
4 35472 1.92 MB zone_wan_nat all -- * ppp0 0.0.0.0/0 0.0.0.0/0 -
5 0 0.00 B zone_wan_nat all -- * ppp0 0.0.0.0/0 0.0.0.0/0 -

Цепочка postrouting_rule (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 334443 20.00 MB nat_reflection_out all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка prerouting_rule (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 3872937 338.67 MB nat_reflection_in all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_lan_prerouting (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 372751 26.38 MB prerouting_lan all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_wan_nat (References: 3)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 332440 19.56 MB MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка zone_wan_prerouting (References: 3)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 3511069 313.02 MB prerouting_wan all -- * * 0.0.0.0/0 0.0.0.0/0 -

Таблица: Mangle
Цепочка FORWARD (Политика: ACCEPT, Пакеты: 5211513, Трафик: 4.33 GB)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 33760284 26.18 GB zone_wan_MSSFIX all -- * * 0.0.0.0/0 0.0.0.0/0 -

Цепочка qos_Default (References: 0)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 0 0.00 B CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
2 0 0.00 B qos_Default_ct all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0
3 0 0.00 B MARK all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x1 length 400:65535 MARK and 0x0
4 0 0.00 B MARK all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x2 length 800:65535 MARK and 0x0
5 0 0.00 B MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0 length 0:500 MARK set 0x2
6 0 0.00 B MARK icmp -- * * 0.0.0.0/0 0.0.0.0/0 MARK set 0x1
7 0 0.00 B MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0 tcp spts:1024:65535 dpts:1024:65535 MARK set 0x4
8 0 0.00 B MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0 udp spts:1024:65535 dpts:1024:65535 MARK set 0x4
9 0 0.00 B MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 length 0:128 mark match !0x4 tcp flags:0x3F/0x02 MARK set 0x1
10 0 0.00 B MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 length 0:128 mark match !0x4 tcp flags:0x3F/0x10 MARK set 0x1

Цепочка qos_Default_ct (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 0 0.00 B MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0 tcp multiport ports 22,53 MARK set 0x1
2 0 0.00 B MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0 udp multiport ports 22,53 MARK set 0x1
3 0 0.00 B MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0 tcp multiport ports 20,21,25,80,110,443,993,995 MARK set 0x3
4 0 0.00 B MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0 tcp multiport ports 5190 MARK set 0x2
5 0 0.00 B MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0 udp multiport ports 5190 MARK set 0x2
6 0 0.00 B CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save

Цепочка zone_wan_MSSFIX (References: 1)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 3251 158.93 KB TCPMSS tcp -- * br-wan 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
2 41666 1.98 MB TCPMSS tcp -- * ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
3 34217 1.63 MB TCPMSS tcp -- * ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU

Таблица: Raw
Цепочка PREROUTING (Политика: ACCEPT, Пакеты: 9090083, Трафик: 8.69 GB)
Правило # Пакетов. Трафик Цель Прот. Флаги In Вне Источник Назначение Опции
1 13012470 1.07 GB zone_lan_notrack all -- br-lan * 0.0.0.0/0 0.0.0.0/0 -
2 25709794 26.28 GB zone_wan_notrack all -- br-wan * 0.0.0.0/0 0.0.0.0/0 -
3 4236161 5.22 GB zone_wan_notrack all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -
4 3430551 4.19 GB zone_wan_notrack all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 -