Hadogenes Asked: 2016-11-09 05:09:17 +0800 CST2016-11-09 05:09:17 +0800 CST 2016-11-09 05:09:17 +0800 CST OpenWRT:不转发私有网络 IP 772 如何阻止任何私有网络目标 IP(10.0.0.0/8. 172.16.0.0/12、192.168.0.0/16)转发到 WAN? 当我忘记连接 VPN 工作时,我不想将此包转发到 WAN,它应该拒绝这些包,所以我会立即知道它(不必等待超时)。 firewall route openwrt linux-networking 1 个回答 Voted Best Answer ca.adamgordon 2016-11-09T05:18:01+08:002016-11-09T05:18:01+08:00 这些范围内的地址永远不会进入 WAN 接口,因为它们不能在外部路由。您的计算机正在向路由器的交换机端发送数据包,其目的地在其 ARP 表中没有,因此这些数据包被默默地忽略。您需要一个 LAN 规则来拒绝从您的子网/LAN 接口到 10.0.0.0/8 的连接。
这些范围内的地址永远不会进入 WAN 接口,因为它们不能在外部路由。您的计算机正在向路由器的交换机端发送数据包,其目的地在其 ARP 表中没有,因此这些数据包被默默地忽略。您需要一个 LAN 规则来拒绝从您的子网/LAN 接口到 10.0.0.0/8 的连接。