Запретить устройству достигать WAN-трафика (например, MAC-адреса) - OpenWRT

Добавить правило брандмауэра. В веб-интерфейсе Luci это Network - >Firewall - >Traffic Rules - >New Forward Rule. Сопоставьте запрещенный компьютер, затем установите действие в конце, чтобы отклонить.

вы могли бы совпадать с MAC-адрес напрямую. Однако я бы предложил использовать слой косвенности:). Сопоставьте IP-адрес и назначьте этот IP-адрес MAC соответствующего компьютера.

чтобы назначить фиксированный IP-адрес MAC-адресу, в веб-интерфейсе Luci вы можете использовать Сеть - > DHCP - >статическая аренда - >добавить

обратите внимание, что если устройство является вредоносным, он все еще может изменить его MAC-адрес очень легко и обойти это. В этом случае необходимо подключить устройство к порту Ethernet с брандмауэром. В принципе, это возможно, если у вас есть рабочая поддержка VLAN на коммутаторе, к которому подключено устройство. OpenWrt имеет поддержку VLAN на внутренних коммутаторах некоторых маршрутизаторов.