OpenWrt設定mac地址過濾和使用Iptables防火牆禁止mac地址上網

本文介紹使用OpenWrt限制特定mac地址的方法，一種是使用無線網路的mac地址過濾，一種是使用Iptables防火牆阻止策略。

一。使用mac-filter功能限制mac地址上網

方法1.web介面：

定位到選單Network->wifi,如下圖：

點選相應SSID的Edit，

如上圖，在Interface Configuration欄目MAC-Filter裡面設定模式，並新增mac地址。儲存後，重啟路由器。

模式說明：

Disable: 表示禁用mac過濾功能。

Allow listed only:表示只允許列表裡面的mac連線wifi。

Allow all except listed:表示禁止列表裡面的mac連線WiFi。

方法2.命令列介面，ssh到路由器，vi /etc/config/wireless,

config wifi-iface
option device 'radio1'
option mode 'ap'
option ssid 'qihoo-2g'
option network 'lan'
option encryption 'psk2'
option key '***'
option macfilter 'Deny'
list maclist '11:22:33:44:55:66' 
list maclist '33:44:55:66:77:88'

按照上述格式新增，Deny改為你要的模式，mac地址替換為實際地址。

儲存後，重啟路由器。如圖示：

Macfilter 選項提供三個模式：

預設是 Disable，表示不啟用硬體地址過濾功能；
Allow 表示白名單模式，即只允許列出的硬體地址連入網路；
Deny 表示黑名單模式，即禁止列出的硬體地址連入網路。

二。使用Iptables防火牆禁止mac地址上網

方法1.web介面:定位到Network-Firewall - Custom Rules，然後按照這個格式新增，mac地址替換為實際地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP 
iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

如下圖示：

然後點選Submit,之後重啟路由器。

 

方法2.命令列介面,ssh到路由器，vi /etc/firewall.user，然後按照這個格式新增，mac地址替換為實際地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP 
iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

儲存後，輸入reboot重啟路由器。如下圖示：