Я хочу запретить устройство в моей сети доступ в интернет.
Компьютеры по-прежнему должны взаимодействовать с устройством, и наоборот.
версия OpenWRT: OpenWrt Attitude Adjustment 12.09
Я хочу запретить устройство в моей сети доступ в интернет.
Компьютеры по-прежнему должны взаимодействовать с устройством, и наоборот.
версия OpenWRT: OpenWrt Attitude Adjustment 12.09
Добавить правило брандмауэра. В веб-интерфейсе Luci это Network - >Firewall - >Traffic Rules - >New Forward Rule. Сопоставьте запрещенный компьютер, затем установите действие в конце, чтобы отклонить.
вы могли бы совпадать с MAC-адрес напрямую. Однако я бы предложил использовать слой косвенности:). Сопоставьте IP-адрес и назначьте этот IP-адрес MAC соответствующего компьютера.
чтобы назначить фиксированный IP-адрес MAC-адресу, в веб-интерфейсе Luci вы можете использовать Сеть - > DHCP - >статическая аренда - >добавить
обратите внимание, что если устройство является вредоносным, он все еще может изменить его MAC-адрес очень легко и обойти это. В этом случае необходимо подключить устройство к порту Ethernet с брандмауэром. В принципе, это возможно, если у вас есть рабочая поддержка VLAN на коммутаторе, к которому подключено устройство. OpenWrt имеет поддержку VLAN на внутренних коммутаторах некоторых маршрутизаторов.
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]