我想创建一个防火墙规则,阻止 LAN 中的用户直接与其他用户通信。换句话说,拒绝从任何 LAN 地址访问所有其他 LAN 地址。这可以实现吗?路由器是 DIR-815。
答案1
我认为这是可能的,但您需要安装 dd-wrt,这样您就可以编辑路由表,为您的本地子网设置故意破坏的路由。这还取决于路由器上的端口设置方式。如果 LAN 端口只是一个哑集线器,那么每个客户端都会看到每个传输,您将无法阻止这种情况。您希望有真正的交换端口。
答案2
使用原厂固件,设备上不能有多个子网,因此如果所有设备都使用以太网连接到路由器,则无法执行所需的操作。但是,如果您想将无线流量与以太网流量分开,则可以通过在路由器的配置中实现访客 Wifi 网络来实现。请参阅文档。
如果像 Joel 所说的那样,您安装了自定义固件,则可以使用多个子网,从而有效地将您的 LAN 划分为单独的虚拟 LAN(通常称为 vLAN)。不同 vLAN 上的计算机无法互相看到,但它们仍能与共享其 vLAN 的设备通信,并且如果路由器可用,则能够连接到互联网。