OpenWrt LuCI防火墙规则时间验证问题分析

在OpenWrt LuCI防火墙规则配置界面中，发现了一个关于时间输入验证的问题。该问题允许用户在设置防火墙规则的开始/停止时间时，输入超出正常范围的小时数值(24-69)，而系统未能正确验证并拒绝这些非法输入。

问题详情

在防火墙规则配置界面中，时间输入字段本应只接受0-23范围内的小时值，但实际测试发现：

1. 用户可以输入24至69之间的小时数值
2. 这些非法值能够被保存到配置中
3. 只有当小时值达到70或更高时，系统才会显示错误提示

技术影响

虽然这些非法时间值能够被保存到配置文件中，但在实际应用时会遇到以下问题：

1. 防火墙服务(fw4)在加载配置时会检测到非法时间值
2. 包含非法时间值的规则会被自动跳过
3. 如果尝试直接应用这些规则，nftables会报错并拒绝执行

解决方案

开发团队已经针对此问题提交了修复补丁，主要改进包括：

1. 在用户界面层增加严格的时间格式验证
2. 确保小时值只能在0-23范围内
3. 分钟和秒数也进行相应范围检查(0-59)

用户建议

对于正在使用OpenWrt 23.05版本的用户：

1. 检查现有防火墙规则中是否有异常的时间设置
2. 等待官方发布包含修复补丁的更新版本
3. 在手动配置防火墙规则时，注意确认时间值的有效性

此问题虽然不会导致严重的安全问题，但可能造成防火墙规则意外失效。建议用户保持系统更新，以获得最新的修复和改进。