通过修改防火墙配置文件来实现上网过滤。
配置文件 /etc/config/firewall
1、Mac白名单
在配置文件尾部添加如下:
config rule
option src lan
option dest wan
option src_mac 9C:D2:1E:F9:34:39
option target ACCEPT
config rule
option src lan
option dest wan
option src_mac 98:6C:F5:5B:11:BC
option target ACCEPT
config rule
option src lan
option dest wan
option target REJECT
以上规则解释为:允许mac地址为9C:D2:1E:F9:34:39、98:6C:F5:5B:11:BC的两款设备上网,其他设备拒绝转外网
注意:
config rule
option src lan
option dest wan
option target REJECT
拒绝所有设备转外网的这段规则 要放在后面,防火墙规则貌似也是有优先级的
配置文件修改成功后,重启防火墙
# /etc/init.d/firewall restart
2、IP白名单
原理步骤同上
只需将规则中
option src_mac mac地址
改为
option src_ip 你要允许的IP地址
版权声明:本文为博主原创文章,未经博主允许不得转载。
原文:http://blog.csdn.net/lell3538/article/details/48036909