Вы находитесь в режиме поиска по сайту.
6
августа
2020
Как заблокировать IP или MAC адрес на роутере в OpenWrt
17:18

Как заблокировать IP или MAC адрес на роутере в OpenWrt

6 августа 2020 17:18

В прошивке OpenWrt для роутера TP-Link потребовалось заблокировать MAC адрес в локальной сети.

Прошивка OpenWrt хорошо подходит для "освежения" старых роутеров в сетях с низкой и средней нагрузкой. Она имеет расширенные возможности - такие как управление NAT, DHCP и FireWall (по типу ip tables). В отличие от фирменной прошивки, в OpenWrt есть дополнительный модуль для управления пропускной способностью (шейпингом трафика) - sqm-scripts (и luci-app-sqm). Кроме того, OpenWrt работает значительно более стабильно (маршрутизатор никогда не зависает и не требует перезагрузки).

В Wi-Fi сети, предназначенном для сотрудников, появилось устройство с IP-адресом и MAC, которого раньше не было.

Необычный IP адрес был виден на закладке "Status" - "Overview" в разделе DHCP leases. Задача - заблокировать устройство по MAC адресу.

Порядок действий:

  1. в OpenWrt в графической оболочке LuCi на закладке Status - Overview выделил MAC адрес и скопировал его в буфер обмена.

  2. открыл пункт меню Network - Firewall
    firewall

  3. Перешёл на закладку "Traffic rules".

  4. Внизу веб страницы создал новое правило: "New forward rule" , назвал его "block-ip"
    block ip

    • Name: block_ip
    • Source zone: lan
    • Destination zone: wan
      нажал кнопку "Add and edit".
  5. В праметрах правила в поле "Source MAC address" вместо значения "any" нужно выбрать из списка IP и MAC из существующих или добавить произвольный MAC адрес: "-- custom --".

В поле "Source MAC address" выбрал -- custom -- и вставил из буфера обмена MAC адрес из буфера обмена.
custom

  1. Указал действие для обработки пакетов - вместо "accept" указал "reject", что означает - отвергать пакеты TCP-IP и UDP с указанными параметрами
    reject and apply

  2. Применил правило нажатием кнопки "Save and Apply".

Прохождение пакетов до указанного MAC адреса было заблокировано.

Источник: https://bokunokeiken.wordpress.com/2015/06/27/how-to-block-device-on-openwrt-based-on-mac-address/

Комментарии: 0


Похожие публикации