6
août
2020
Comment bloquer une adresse IP ou MAC sur un routeur dans OpenWRT
17:18

Comment bloquer une adresse IP ou MAC sur un routeur dans OpenWRT

6 août 2020 17:18

Dans le routeur de réseau ("routeur") TP-Link с прошивкой OpenWrT devait bloquer l'adresse MAC du périphérique réseau dans le réseau local afin que l'appareil n'ait pas accès à Internet.

Firmware OpenWrt хорошо подходит для "освежения" старых Wi-Fi маршрутизаторов (называемых в обиходе "Wi-Fi роутерами") в сетях с низкой и средней нагрузкой. Она имеет расширенные возможности - такие как управление NAT, DHCP и FireWall (по типу ip tables). В отличие от фирменной прошивки, в OpenWrt есть дополнительный модуль для управления пропускной способностью (шейпингом трафика) - sqm-scripts (и luci-app-sqm). Кроме того, OpenWrT fonctionne beaucoup plus stable (le routeur ne gèle jamais et ne nécessite pas de redémarrage).

Le réseau Wi-Fi destiné aux employés a un appareil avec l'adresse IP et Mac, qui n'était pas là auparavant.

Une adresse IP inhabituelle était visible sur la pose "Status" - "Overview" в разделе DHCP leaSes. La tâche consiste à bloquer l'appareil à l'adresse MAC.

Procédure:

  1. À OpenWrt в графической оболочке LuCi на закладке Status - OverVoir a mis en évidence l'adresse MAC et l'a copiée dans le presse-papiers.

  2. Ouvert l'élément de menu network - Firewall
    FIrewaLl

  3. Je suis passé au signet "traffic rUles ".

  4. Au bas de la page Web, a créé une nouvelle règle: "Nouveau forward rule" , назвал его "block-ip "
    Bloquer IP

    • Name: block_Ip
    • Source zone: lan
    • Destination zone: wan
      J'ai appuyé sur le bouton "Ajouter et modifier" .

  5. Dans les règles des paramètres, sur le terrain "Source MAC address" вместо значения "any" нужно выбрать из списка IP и MAC из существующих или добавить произвольный MAC адрес: "-- custom --".

Dans le champ "Source MAC address" выбрал -- custom -- и вставил из буфера обмена MAC адрес из буфера обмена.
Coutume

  1. Indiqué l'action pour le traitement des packages - au lieu de "accept" указал "rÉjecter ", ce qui signifie - _) packages TCP -IP et UDP avec ces paramètres
    reject and aPply

  2. Appliqué la règle en appuyant sur le bouton " Save aNd appliquer ".

Le passage des packages à l'adresse MAC spécifiée a été bloqué.

Source:https: // bokunokeiken.wordpress.com/2015/06/27/how-to-block-device-on-openwrt-based-on-mac-address/



Publications connexes

Langages

Thème

flux RSS

Atom 1.0 RSS

Tags populaires

Post aléatoire

J'aurai de la chance !

Archives des messages

Recherche

Prévisions météorologiques