在我的 tp-link TL-WR1043ND 路由器上,我想阻止某台机器访问 WAN,同时仍允许该机器访问 LAN 上的其他机器。
我的假设是,我需要在“访问控制”部分做一些事情,但问题是它需要一个 IP 范围或域名作为规则的目标。路由器使用 DHCP 从 WAN 获取地址,所以我不能保证 WAN 的 IP 地址是什么。
如果答案是这款路由器无法实现,有人可以描述一下如何使用 OpenWRT 来实现吗?
答案1
是的,这只是一个访问规则的问题。我不熟悉你的路由器,但你可以创建一个规则,基本上说“从源地址(此处为 PC IP)到任何地址都拒绝”。
现在……至于 LAN 流量,嗯,这取决于您的配置。如果路由器有内置交换机,并且本身或明确不允许 LAN 到 LAN 流量,则可能需要一条规则来取代上面发布的规则。但是,如果这是暗示的,或者您的设备连接到下游的同一交换机,那么它们很可能位于同一子网中,并且您的路由器在它们是否可以相互通信方面没有太多发言权。只有当机器需要到达其子网之外时,才会咨询网关。
答案2
我无法使用 tplink 访问控制规则管理来阻止从一个内部 IP 访问另一个内部 IP。只能阻止对外部 IP 的访问。您可以考虑添加另一个硬件路由器,然后它应该可以工作。