需要安装一个 br-netfilter
opkg update && opkg install kmod-br-netfilter
并且设置 /etc/sysctl.conf
net.bridge.bridge-nf-call-arptables=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
详见:https://openwrt.org/docs/guide-user/firewall/fw3_configurations/bridge 和 https://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html
shimiko现在是排除规则。
可以写一个勾选规则吗!
就是只有被勾选的可以检测到root
其他全部默认禁止。
新安装的app也全部默认禁止获取到root