OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网

最新推荐文章于 2024-08-02 06:34:56 发布
最新推荐文章于 2024-08-02 06:34:56 发布
阅读量4.8w 收藏 14
点赞数 5
分类专栏: DOC 文章标签: Openwrt mac iptables 禁止上网

本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。


一。使用mac-filter功能限制mac地址上网

方法1.web界面:

定位到菜单Network->wifi,如下图:


点击相应SSID的Edit,



如上图,在Interface Configuration栏目MAC-Filter里面设置模式,并添加mac地址。保存后,重启路由器。


模式说明:

Disable: 表示禁用mac过滤功能。

Allow listed only:表示只允许列表里面的mac连接wifi。

Allow all except listed:表示禁止列表里面的mac连接WiFi。


方法2.命令行界面,ssh到路由器,vi /etc/config/wireless,


config wifi-iface
option device 'radio1'
option mode 'ap'
option ssid 'qihoo-2g'
option network 'lan'
option encryption 'psk2'
option key '***'
option macfilter 'Deny'
list maclist '11:22:33:44:55:66' 
list maclist '33:44:55:66:77:88'


按照上述格式添加,Deny改为你要的模式,mac地址替换为实际地址。

保存后,重启路由器。如图示:


Macfilter 选项提供三个模式:

默认是 Disable,表示不启用硬件地址过滤功能;
Allow 表示白名单模式,即只允许列出的硬件地址连入网络;
Deny 表示黑名单模式,即禁止列出的硬件地址连入网络。


二。使用Iptables防火墙禁止mac地址上网

方法1.web界面:定位到Network-Firewall - Custom Rules,然后按照这个格式添加,mac地址替换为实际地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP 
iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

如下图示:



然后点击Submit,之后重启路由器。

 

方法2.命令行界面,ssh到路由器,vi /etc/firewall.user,然后按照这个格式添加,mac地址替换为实际地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP 
iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP


保存后,输入reboot重启路由器。如下图示:




保存后,重启路由器。

水墨风光
关注
专栏目录
openWRT利用mac地址限制局域网内设备访问外网
weixin_30823001的博客
04-27 1784
  利用iptable设置防火墙:    iptables -A INPUT -p tcp -m mac --mac-source 44:94:FC:25:68:8D --dport 80 -j DROP 转载于:https://www.cnblogs.com/ysys/p/6775568.html...
OPENWRT 教程第七章 防火墙开发之iptables
09-06 2017
Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt防火墙同样也是基于 iptablesiptables -L INPUT --line-numbers //列出INPUT 链所有的规则 iptables -D INPUT 4 //删除指定的第4行规则 iptables -R FORWARD ...
openwrt关闭防火墙
最新发布
lydstory123的专栏
08-02 561
阻止防火墙服务开机自动启动。
OpenWRT使用iptables设置只允许MAC地址对应设备访问局域网
不会飞的猪的博客
12-01 1万+
OpenWRT只允许设备访问局域网原理分析 要想设备只能访问局域网,有两个方案 1.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为公网地址的设备若匹配则拒绝 2.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为局域网地址的设备若匹配接受,在此规则下面添加该MAC地址所有包都丢弃 由于公网IP段不明确,因此我们这里采取第二种方
Openwrt版本智能路由的MAC地址
fengyuyaoye1980的专栏
01-30 1935
  MAC地址取自/etc/config/network文件   config interface 'loopback'         option ifname 'lo'         option proto 'static'         option ipaddr '127.0.0.1'         option netmask '255.0.0.0'   con...
Openwrt Lede koolshare固件下屏蔽固定MAC地址以及屏蔽某些网站
yytak的博客
08-27 6798
Openwrt Lede koolshare固件下屏蔽固定MAC地址以及屏蔽某些网站 屏蔽局域网MAC地址 iptables -I FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 屏蔽局域网访问外网特定网站 iptables -I FORWARD -d tms.can.cibntv.net -j DROP iptables的配置文件在/...
OpenWrt 禁止某台设备联网
whatever
10-21 6579
选择“丢弃”或“拒绝”,然后“”选 WAN ,然后点击“”选你要禁止联网的设备,“找到:网络,防火墙
openwrt 获取网口MAC地址
distance369的博客
07-13 2007
static int get_mac(char* mac,char* brifc) { struct ifreq tmp; int sock_mac; char mac_addr[32]={0}; sock_mac = socket(AF_INET, SOCK_STREAM, 0); if( sock_mac == -1) { perror("create socket fail\n"); return -1; } ...
Openwrt 修改Mac地址
Win_cao专栏
09-08 9494
一、查看Mac地址 root@M201:~# ls /dev/mtdblock mtdblock0  mtdblock1  mtdblock2  mtdblock3  mtdblock4  mtdblock5 root@M201:~# ls /dev/mtdblock* /dev/mtdblock0  /dev/mtdblock2  /dev/mtdblock4 /dev/mtdbl
OpenWrt 防火墙基础过滤实现
esansiy的博客
09-22 3216
OpenWrt 防火墙基础过滤实现 最近在学习openwrt-firewall方面的知识,在iptables防火墙规则的基础上实现ip过滤mac过滤以及域名过滤,和它们的黑白名单实现 IP过滤 IP过滤的实现主要是依靠openwrt系统提供的uci管理工具实现,关于uci和iptables工具,前文都有简单的提到,这里就不再赘述。 在openwrt系统的firewall防火墙上实现ip过滤,有几种方式,这里介绍一下iptables和uci 的实现方法。uci实现相对比较简单, MAC过滤 域名过滤 ..
OpenWrt 防火墙应用--uci工具
esansiy的博客
09-24 1154
OpenWrt 防火墙–UCI工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables 规则生效。 uci uci是 ...
mac-filter抵御MAC地址欺骗的网络攻击.docx
09-30
mac-filter抵御MAC地址欺骗的网络攻击.docx
MacFilterCalloutInstaller
07-29
2003下MAC地址过滤的DLL文件,08R2就用不着了。
openwrt路由器怎么使用iptables进行域名过滤?
10-01
openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站,所以将一些网址关键字段给封了,这样即使电脑有网也没办法登陆哪些被封的网站,下面我们来看看设置方法
OpenWrt开发笔记》第29章 OpenWrt 防火墙介绍
热门推荐
不问归期的博客
12-19 1万+
29.1 OpenWrt 内置防火墙介绍Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt防火墙同样也是基于 iptables。 在 OpenWRT防火墙的默认行为已经可以满足路由器的需要,一般情况下也无需修改。 OpenWrt 关于 NAT、 DMZ、防火墙规则等等都是由配置文件 /etc/config/firewall 文件进行控制的,有关
【转】OpenWrt 防火墙/etc/config/firewall介绍
anren7769的博客
07-23 736
转自:https://blog.csdn.net/u013162035/article/details/78838946 29.1 OpenWrt 内置防火墙介绍 Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt防火墙同样也是基于 iptables。 在 OpenWRT防火墙的默认行为已经可以满足路由器的需要,一般情况下也...
linux服务器mac地址过滤,iptables 限制MAC或IP地址
weixin_35844236的博客
04-28 6212
1、阻止MAC地址为B8:EE:65:DE:17:E3主机的所有通信:iptables -A INPUT -m mac --mac-source B8:EE:65:DE:17:E3 -j DROP2、允许MAC地址为B8:EE:65:DE:17:E3主机访问22端口:iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source...
openwrt 使用ebtables限制设备访问外网或内网
weixin_44053794的博客
03-28 1万+
基于ebtables和mac地址的访问控制
获取openwrt mac地址
仰天大笑出门去
09-10 4032
获取openwrt mac地址openwrt控制台输入 ifconfig,可以获取当前设备网络信息,mac地址也在其中,我们可以通过shell命令取出来。 br-lan Link encap:Ethernet HWaddr 52:CE:C3:A0:88:D7 inet addr:192.168.250.10 Bcast:192.168.250.255 Mask:255.255.255.0 inet6 addr: fdc7:de6f:69f5::1/
iptables拦截域名_openwrt路由器使用iptables进行域名过滤
06-10
好的,针对您的问题,我可以给出以下回答: 在 OpenWrt 路由器上使用 iptables 进行域名过滤需要进行以下步骤: 1. 安装 dnsmasq 和 iptables-mod-ipopt 软件包: ``` opkg update opkg install dnsmasq iptables-mod-ipopt ``` 2. 配置 dnsmasq,将需要过滤的域名解析到一个不存在的 IP 地址上,比如 0.0.0.0: ``` vi /etc/dnsmasq.conf ``` 在 dnsmasq.conf 中添加以下内容: ``` address=/example.com/0.0.0.0 ``` 其中 example.com 是需要过滤的域名。 3. 配置 iptables 规则,将被解析到 0.0.0.0 的流量进行拦截: ``` iptables -I FORWARD -p tcp -d 0.0.0.0 -j REJECT iptables -I FORWARD -p udp -d 0.0.0.0 -j REJECT ``` 4. 保存 iptables 规则: ``` /etc/init.d/firewall save ``` 5. 重启 dnsmasq 和 iptables 服务: ``` /etc/init.d/dnsmasq restart /etc/init.d/firewall restart ``` 这样,当路由器解析到需要过滤的域名时,将会被解析到一个不存在的 IP 地址上,然后被 iptables 规则拦截,从而实现域名过滤的效果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值