OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1626字,纯文字阅读大概需要3分钟。
内容图文
![OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网](/upload/InfoBanner/zyjiaocheng/966/01367cf26c6b47d1bfcdb2624d4cabac.jpg)
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。
一。使用mac-filter功能限制mac地址上网
方法1.web界面:
定位到菜单Network->wifi,如下图:
点击相应SSID的Edit,
如上图,在Interface Configuration栏目MAC-Filter里面设置模式,并添加mac地址。保存后,重启路由器。
模式说明:
Disable: 表示禁用mac过滤功能。
Allow listed only:表示只允许列表里面的mac连接wifi。
Allow all except listed:表示禁止列表里面的mac连接WiFi。
方法2.命令行界面,ssh到路由器,vi /etc/config/wireless,
config wifi-iface
option device 'radio1'
option mode 'ap'
option ssid 'qihoo-2g'
option network 'lan'
option encryption 'psk2'
option key '***'
option macfilter 'Deny'
list maclist '11:22:33:44:55:66'
list maclist '33:44:55:66:77:88'
按照上述格式添加,Deny改为你要的模式,mac地址替换为实际地址。
保存后,重启路由器。如图示:
Macfilter 选项提供三个模式:
默认是 Disable,表示不启用硬件地址过滤功能;
Allow 表示白名单模式,即只允许列出的硬件地址连入网络;
Deny 表示黑名单模式,即禁止列出的硬件地址连入网络。
二。使用Iptables防火墙禁止mac地址上网
方法1.web界面:定位到Network-Firewall - Custom Rules,然后按照这个格式添加,mac地址替换为实际地址。
iptables -I FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD -m mac --mac-source 33:44:55:66:77:88 -j DROP
如下图示:
然后点击Submit,之后重启路由器。
方法2.命令行界面,ssh到路由器,vi /etc/firewall.user,然后按照这个格式添加,mac地址替换为实际地址。
iptables -I FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD -m mac --mac-source 33:44:55:66:77:88 -j DROP
保存后,输入reboot重启路由器。如下图示:
保存后,重启路由器。
内容总结
以上是互联网集市为您收集整理的OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网全部内容,希望文章能够帮你解决OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。