Запретить устройству достигать WAN-трафика (например, MAC-адреса) - OpenWRT

Я хочу запретить устройство в моей сети доступ в интернет.


Компьютеры по-прежнему должны взаимодействовать с устройством, и наоборот.

версия OpenWRT: OpenWrt Attitude Adjustment 12.09

11
задан Shiki
04.01.2023 0:05 Количество просмотров материала 2991
Распечатать страницу

1 ответ

Добавить правило брандмауэра. В веб-интерфейсе Luci это Network - >Firewall - >Traffic Rules - >New Forward Rule. Сопоставьте запрещенный компьютер, затем установите действие в конце, чтобы отклонить.

вы могли бы совпадать с MAC-адрес напрямую. Однако я бы предложил использовать слой косвенности:). Сопоставьте IP-адрес и назначьте этот IP-адрес MAC соответствующего компьютера.

чтобы назначить фиксированный IP-адрес MAC-адресу, в веб-интерфейсе Luci вы можете использовать Сеть - > DHCP - >статическая аренда - >добавить

обратите внимание, что если устройство является вредоносным, он все еще может изменить его MAC-адрес очень легко и обойти это. В этом случае необходимо подключить устройство к порту Ethernet с брандмауэром. В принципе, это возможно, если у вас есть рабочая поддержка VLAN на коммутаторе, к которому подключено устройство. OpenWrt имеет поддержку VLAN на внутренних коммутаторах некоторых маршрутизаторов.

2
отвечен sourcejedi 2023-01-05 07:53

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх