我正在为我朋友的孩子设置网络。我在他们的 Linksys 上运行 Tomato 固件,并设置 OpenDNS 过滤和定时访问限制(即晚上 11:30 后不再访问互联网)。只要我朋友儿子的手机一直连在他的网络上,这一切都很好。但是,他正在访问附近朋友的路由器(但是,他的手机上没有数据;所以我不必担心这一点)。
在 Tomato 中,我可以转到工具 > 无线调查,然后我就可以看到他们房子周围的所有 BSSID。
我也为朋友儿子的 Android 手机获取了 root 权限。有什么方法可以阻止手机连接到特定的 BSSID 吗?我安装了 AirDroid,可以从家里访问 root 文件。里面是否有我可以编辑的文件?
答案1
我搞清楚了。首先,添加 iptable 规则后,我需要重启手机才能应用它(我没有这样做)。其次,我需要使用 LAN Mac 地址(而不是 BSSID/无线 MAC 地址)才能使 iptable 规则正常工作。
第三,我下载了 AFWall+。它允许我将其设置为管理员以防止卸载。唯一缺少的是开发人员需要密码保护以管理员身份删除应用程序。
然后我下载了 Android 终端模拟器。为了找到我要阻止的连接的 LAN MAC 地址,我在模拟器中输入了以下内容:
arp -n
然后我使用终端中给出的 MAC 地址并将其放入此规则中,以便放置在防火墙的“自定义脚本”中:
$IPTABLES -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP