如何在 OpenWrt 中阻止路由器上的 IP 或 MAC 地址

8月

2020

如何在 OpenWrt 中阻止路由器上的 IP 或 MAC 地址

Linux

6 8月 2020 17:18

在具有 OpenWrt 固件的 TP-Link 网络路由器（“路由器”）中，需要阻止本地网络上网络设备的 MAC 地址，以便该设备无法访问互联网。

OpenWrt固件非常适合在中低负载网络中“刷新”旧的Wi-Fi路由器（俗称“Wi-Fi路由器”）。它具有高级功能 - 例如管理 NAT、DHCP 和防火墙（如 ip 表）。与专有固件不同，OpenWrt 有一个用于管理带宽（流量整形）的附加模块 - sqm-scripts（和 luci-app-sqm）。此外，OpenWrt 更加稳定（路由器永远不会死机或需要重新启动）。

一个带有IP地址和MAC的设备出现在供员工使用的Wi-Fi网络上，而这在以前是不存在的。

书签上可见异常的 IP 地址 「状态」-「概览」 在 DHCP 租用部分。任务是通过 MAC 地址阻止设备。

程序：

在 OpenWrt 的 LuCi 图形 shell 中，在状态 - 概述选项卡上，我选择了 MAC 地址并将其复制到剪贴板。
打开的菜单项 网络 - 防火墙
转到书签 《交通规则》。
我在网页底部创建了一条新规则： “新的转发规则”，称之为“block-ip"
- 名称：块_ip
- 源区域：lan
- 目的地区域：wan
  按下按钮 “添加和编辑”。
在规则参数中，在字段中 “源MAC地址” 您需要从现有 IP 和 MAC 列表中选择或添加任意 MAC 地址，而不是“any”值： “——定制——”。