防止设备访问 WAN 流量（例如 MAC 地址）-OpenWRT

Question

添加防火墙规则。在 Luci 网页界面中，依次为网络->防火墙->流量规则->新转发规则。匹配被禁止的计算机，然后将最后的操作设置为拒绝。

您实际上可以直接匹配 MAC 地址。但是我建议使用间接层 :)。匹配 IP 地址，并将该 IP 地址分配给相关计算机的 MAC。

要为 MAC 地址分配固定 IP，您可以在 Luci Web 界面中使用网络->DHCP->静态租约->添加

请注意，如果设备是恶意的，它仍然可以非常轻松地更改其 MAC 地址并绕过此问题。在这种情况下，您需要将设备连接到防火墙以太网端口。基本上，如果您在设备插入的交换机上有有效的 VLAN 支持，这是可能的。OpenWrt 在某些路由器的内部交换机上支持 VLAN。

Answer 1

添加防火墙规则。在 Luci 网页界面中，依次为网络->防火墙->流量规则->新转发规则。匹配被禁止的计算机，然后将最后的操作设置为拒绝。

您实际上可以直接匹配 MAC 地址。但是我建议使用间接层 :)。匹配 IP 地址，并将该 IP 地址分配给相关计算机的 MAC。

要为 MAC 地址分配固定 IP，您可以在 Luci Web 界面中使用网络->DHCP->静态租约->添加

请注意，如果设备是恶意的，它仍然可以非常轻松地更改其 MAC 地址并绕过此问题。在这种情况下，您需要将设备连接到防火墙以太网端口。基本上，如果您在设备插入的交换机上有有效的 VLAN 支持，这是可能的。OpenWrt 在某些路由器的内部交换机上支持 VLAN。

相关内容