DD-WRT/TOMATO 将指定客户端 MAC/IP 的 openVPN 连接列入白名单

DD-WRT/TOMATO 将指定客户端 MAC/IP 的 openVPN 连接列入白名单

我将使用以下设置:

# Allow these TRUSTED hosts unrestricted access 
iptables -A wanout -i `nvram get lan_ifname` -m mac --mac-source <allowed MAC #1> -j ACCEPT 
iptables -A wanout -i `nvram get lan_ifname` -m mac --mac-source <allowed MAC #2> -j ACCEPT 

# Allow everyone access to these sites 
iptables -A wanout -i `nvram get lan_ifname` -d <VPN IP1> -j ACCEPT 
iptables -A wanout -i `nvram get lan_ifname` -d <VPN IP2> -j ACCEPT 

# Everything else gets blocked 
iptables -A wanout -i `nvram get lan_ifname` -j DROP

这应该可以正常工作吗?我假设 vpn 地址在所有端口上都可用。其他所有内容都应在所有端口上列入黑名单。

这应该可以阻止 torrenting 和任何其他活动,除非通过 VPN 进行,除非 mac 地址在受信任列表之下,对吗?

相关内容