Настроить файрвол OpenWrt средствами командной строки
Задача. Заблокировать средствами файрвола исходящий с WAN-интерфейса трафик любого происхождения на любые адреса за исключением:
- доступа по UDP-протоколу к белому списку публичных IP адресов (серверов VPN)
- получения/обновления IP-адреса WAN-интерфейса от вышестоящего DHCP-сервера
- ответа роутера на ICMP echo
Реализация. Написать скрипт командной строки или Ansible-playbook.
Требования
- 100% работает на OpenWrt 21.02
- Чистый понятный код