OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1626字，纯文字阅读大概需要3分钟。

内容图文

本文介绍使用OpenWrt限制特定mac地址的方法，一种是使用无线网络的mac地址过滤，一种是使用Iptables防火墙阻止策略。

 

一。使用mac-filter功能限制mac地址上网

方法1.web界面：

定位到菜单Network->wifi,如下图：

点击相应SSID的Edit，

 

如上图，在Interface Configuration栏目MAC-Filter里面设置模式，并添加mac地址。保存后，重启路由器。

 

模式说明：

Disable: 表示禁用mac过滤功能。

Allow listed only:表示只允许列表里面的mac连接wifi。

Allow all except listed:表示禁止列表里面的mac连接WiFi。

 

方法2.命令行界面，ssh到路由器，vi /etc/config/wireless,

 

config wifi-iface
option device 'radio1'
option mode 'ap'
option ssid 'qihoo-2g'
option network 'lan'
option encryption 'psk2'
option key '***'
option macfilter 'Deny'
list maclist '11:22:33:44:55:66' 
list maclist '33:44:55:66:77:88'

 

按照上述格式添加，Deny改为你要的模式，mac地址替换为实际地址。

保存后，重启路由器。如图示：

 

Macfilter 选项提供三个模式：

默认是 Disable，表示不启用硬件地址过滤功能；
Allow 表示白名单模式，即只允许列出的硬件地址连入网络；
Deny 表示黑名单模式，即禁止列出的硬件地址连入网络。

 

二。使用Iptables防火墙禁止mac地址上网

方法1.web界面:定位到Network-Firewall - Custom Rules，然后按照这个格式添加，mac地址替换为实际地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP 
iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

如下图示：

 

然后点击Submit,之后重启路由器。

 

方法2.命令行界面,ssh到路由器，vi /etc/firewall.user，然后按照这个格式添加，mac地址替换为实际地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP 
iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

 

保存后，输入reboot重启路由器。如下图示：

 

 

保存后，重启路由器。

内容总结

以上是互联网集市为您收集整理的OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网全部内容，希望文章能够帮你解决OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---