防止设备访问 WAN 流量(例如 MAC 地址)-OpenWRT

防止设备访问 WAN 流量(例如 MAC 地址)-OpenWRT

我想禁止网络上的设备访问互联网。
计算机仍需与该设备通信,反之亦然。

OpenWRT版本:OpenWrt Attitude Adjustment 12.09

答案1

添加防火墙规则。在 Luci 网页界面中,依次为网络->防火墙->流量规则->新转发规则。匹配被禁止的计算机,然后将最后的操作设置为拒绝。

您实际上可以直接匹配 MAC 地址。但是我建议使用间接层 :)。匹配 IP 地址,并将该 IP 地址分配给相关计算机的 MAC。

要为 MAC 地址分配固定 IP,您可以在 Luci Web 界面中使用网络->DHCP->静态租约->添加

请注意,如果设备是恶意的,它仍然可以非常轻松地更改其 MAC 地址并绕过此问题。在这种情况下,您需要将设备连接到防火墙以太网端口。基本上,如果您在设备插入的交换机上有有效的 VLAN 支持,这是可能的。OpenWrt 在某些路由器的内部交换机上支持 VLAN。

相关内容