La règle de pare-feu DDWRT ne fonctionne pas

2

J'utilise un routeur Netgear flashé avec le micrologiciel DD-WRT exécutant une connexion VPN constante. Je n'utilise aucun VLAN ou autre règle de pare-feu.

Pour protéger mon adresse IP, j'ai appliqué la règle de pare-feu suivante, mais elle ne semble pas bloquer le trafic lorsque la connexion VPN est interrompue.

iptables -I FORWARD -i br0 -o tun1 -j ACCEPT
iptables -I FORWARD -i tun1 -o br0 -j ACCEPT
iptables -I INPUT -i tun1 -j REJECT
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE

Des idées ce qui pourrait être le problème?

Kwang Lim
la source
Quel routeur netgear et quelle révision de DDWRT?
JohnnyVegas
Le routeur est Netgear R8000. Micrologiciel: DD-WRT v3.0-r33435M kongac (10/08/17)
Kwang Lim
J'ai eu quelques problèmes avec leur pare-feu à l'occasion - j'ai utilisé LEDE sur mon r8000 à la place. lede-project.org/toh/hwdata/netgear/netgear_r8000 Je préfère également l'interface graphique du pare-feu LEDE.
JohnnyVegas
Quelles interfaces sont à l'intérieur de votre pont? Vous devez bloquer le trafic qui les traverse directement, quelque chose comme
maxxvw