Dans un routeur réseau TP-Link (« routeur ») avec le firmware OpenWrt, il était nécessaire de bloquer l'adresse MAC du périphérique réseau sur le réseau local afin que l'appareil n'ait pas accès à Internet.

Le firmware OpenWrt est bien adapté pour « rafraîchir » les anciens routeurs Wi-Fi (communément appelés « routeurs Wi-Fi ») dans les réseaux à charge faible et moyenne. Il possède des fonctionnalités avancées, telles que la gestion de NAT, DHCP et FireWall (comme les tables IP). Contrairement au firmware propriétaire, OpenWrt dispose d'un module supplémentaire pour gérer la bande passante (mise en forme du trafic) - les scripts SQM (et luci-app-SQ). De plus, OpenWrt est beaucoup plus stable (le routeur ne se bloque jamais et ne nécessite jamais de redémarrage).

Un appareil avec une adresse IP et un MAC est apparu sur le réseau Wi-Fi destiné aux salariés, ce qui n'existait pas auparavant.

Une adresse IP inhabituelle était visible sur un signet "Statut" - "Aperçu" dans la section Baux DHCP. La tâche consiste à bloquer l'appareil par adresse MAC.

Procédure :

1. dans OpenWrt dans le shell graphique LuCi, dans l'onglet Statut - Présentation, j'ai sélectionné l'adresse MAC et l'ai copiée dans le presse-papiers.

2. élément de menu ouvert Réseau - Pare-feu
   

3. Aller au favori "Règles de circulation".

4. J'ai créé une nouvelle règle en bas de la page Web :"Nouvelle règle de transfert", l'a appelé "block-ip"
   

   • Nom : block_ip
   • Zone source : réseau local
   • Zone de destination : blême
     appuyé sur le bouton "Ajouter et modifier".

5. Dans les paramètres de la règle, dans le champ "Adresse MAC source" au lieu de la valeur « any », vous devez sélectionner dans la liste des adresses IP et MAC existantes ou ajouter une adresse MAC arbitraire :"--personnalisé --".

Sur le terrain "Adresse MAC source" choisi -- personnalisé -- et collé l'adresse MAC du presse-papiers.

6. J'ai spécifié une action pour le traitement des paquets - au lieu de "accepter", j'ai spécifié "rejeter", ce qui signifie - rejeter les paquets TCP-IP et UDP avec les paramètres spécifiés
   

7. Appliquez la règle en appuyant sur le bouton "Enregistrer et appliquer".

Le passage des paquets vers l'adresse MAC spécifiée a été bloqué.

Source :https://bokunokeiken.wordpress.com/2015/06/27/how-to-block-device-on-openwrt-based-on-mac-address/

Publications connexes

Travailler avec Flatpak ou APT via un serveur proxy

Résolution du problème de démarrage de Linux Mint avec la carte graphique Intel intégrée

Arrêtez et désactivez TimeShift pour économiser de l'espace disque

Résolution des erreurs de connexion L2TP/IPsec «Could not add IPsec connection» et «no acceptable traffic selectors found»

Partitionnement du disque dur pour installer Linux Mint sur un ancien PC avec BIOS en mode GPT