ddwrt 到 openwrt;根据 mac 地址阻止主机名或域

ddwrt 到 openwrt;根据 mac 地址阻止主机名或域

我最近从 ddwrt 转到了 openwrt。在 ddwrt 上,我可以使用下面的几行来阻止我的 firetv 的 amz 地址。我尝试在 openwrt 上执行此操作,但仍然可以访问该地址。

insmod xt_mac 
insmod ipt_mac
iptables -I FORWARD 1 -p tcp --dport 443 -m mac --mac-source C0:33:5E:0F:6A:D3 -d amzdigital-a.akamaihd.net -j logdrop

^^在ddwrt上工作,它与下面的ip版本不一致。(可以工作全部时间。)

iptables -I FORWARD 1 -p tcp --dport 443 -s 192.168.1.131 -d amzdigital-a.akamaihd.net -j logdrop 

我很确定可以通过 mac 过滤特定地址或域,但我只是忽略了一些东西。有人能提供一些帮助吗?

答案1

你确定 OpenWRT 上有 LOGDROP 策略吗?尝试:

iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-prefix "DROP: "
iptables -A LOGDROP -j DROP

相关内容