好的,现在我有一个路由器,我用它来做所有事情。它直接插入我的调制解调器。无论我设置了多少预防措施,我的兄弟还是不断感染恶意软件。他不会切换到 Linux,因为他无法玩某些游戏。
我可以使用连接到主路由器的第二个路由器隔离他的计算机和控制台吗?我有第二个路由器,仅用作交换机,但它可以完全访问网络。
我尝试让他通过 wifi 使用访客网络功能,但他抱怨说与有线速度相比速度太慢。
答案1
您可以在 1 个子网上,而他位于第二个子网上,这样流量就会被隔离。流量仍必须通过您的路由器,但它提供了一些保护。VLAN 可以提供更多的保护,但我怀疑您的路由器是否具备这种保护。
交换机/路由器是否支持 OpenWRT、Tomato 或其他开源固件?
使用这些固件,您可以访问 iptables。
假设你所在的子网为 192.168.1.1/24,而你的兄弟所在的子网为 192.168.5.1/24
您可以编写一条规则,丢弃从 5.1/24 到 1.1/24 的所有流量。
如果主路由器有它,您也可以这样做。
eth0 internet
eth1 your stuff
eth2 your stuff
eth3 brother's router
如果源是 eth3 并且目标不是 eth0 则丢弃
iptables -A FORWARD -i eth3 !-o eth0 -j DROP 可能需要为 INPUT、OUTPUT 添加一条附加规则,也许还需要为预路由 CHAIN 添加一条规则。