Как заблокировать IP или MAC адрес на роутере в OpenWrt

август

2020

Как заблокировать IP или MAC адрес на роутере в OpenWrt

linux

6 август 2020 17:18

В сетевого маршрутизаторе ("роутере") TP-Link с прошивкой OpenWrt потребовалось заблокировать MAC адрес сетевого устройства в локальной сети, чтобы устройство не имело доступа в Интернет.

Прошивка OpenWrt хорошо подходит для "освежения" старых Wi-Fi маршрутизаторов ("роутеров") в сетях с низкой и средней нагрузкой. Она имеет расширенные возможности - такие как управление NAT, DHCP и FireWall (по типу ip tables). В отличие от фирменной прошивки, в OpenWrt есть дополнительный модуль для управления пропускной способностью (шейпингом трафика) - sqm-scripts (и luci-app-sqm). Кроме того, OpenWrt работает значительно более стабильно (маршрутизатор никогда не зависает и не требует перезагрузки).

В Wi-Fi сети, предназначенном для сотрудников, появилось устройство с IP-адресом и MAC, которого раньше не было.

Необычный IP адрес был виден на закладке "Status" - "Overview" в разделе DHCP leases. Задача - заблокировать устройство по MAC адресу.

Порядок действий:

в OpenWrt в графической оболочке LuCi на закладке Status - Overview выделил MAC адрес и скопировал его в буфер обмена.
открыл пункт меню Network - Firewall
Перешёл на закладку "Traffic rules".
Внизу веб страницы создал новое правило: "New forward rule" , назвал его "block-ip"
- Name: block_ip
- Source zone: lan
- Destination zone: wan
  нажал кнопку "Add and edit".
В параметрах правила, в поле "Source MAC address" вместо значения "any" нужно выбрать из списка IP и MAC из существующих или добавить произвольный MAC адрес: "-- custom --".

В поле "Source MAC address" выбрал -- custom -- и вставил из буфера обмена MAC адрес из буфера обмена.

Указал действие для обработки пакетов - вместо "accept" указал "reject", что означает - отвергать пакеты TCP-IP и UDP с указанными параметрами
Применил правило нажатием кнопки "Save and Apply".