我将使用以下设置:
# Allow these TRUSTED hosts unrestricted access
iptables -A wanout -i `nvram get lan_ifname` -m mac --mac-source <allowed MAC #1> -j ACCEPT
iptables -A wanout -i `nvram get lan_ifname` -m mac --mac-source <allowed MAC #2> -j ACCEPT
# Allow everyone access to these sites
iptables -A wanout -i `nvram get lan_ifname` -d <VPN IP1> -j ACCEPT
iptables -A wanout -i `nvram get lan_ifname` -d <VPN IP2> -j ACCEPT
# Everything else gets blocked
iptables -A wanout -i `nvram get lan_ifname` -j DROP
这应该可以正常工作吗?我假设 vpn 地址在所有端口上都可用。其他所有内容都应在所有端口上列入黑名单。
这应该可以阻止 torrenting 和任何其他活动,除非通过 VPN 进行,除非 mac 地址在受信任列表之下,对吗?