Openwrt Lede koolshare固件下屏蔽固定MAC地址以及屏蔽某些网站

最新推荐文章于 2024-08-05 15:50:47 发布
最新推荐文章于 2024-08-05 15:50:47 发布
阅读量6.7k 收藏 3
点赞数
分类专栏: openwrt 文章标签: openwrt 防火墙 屏蔽MAC地址 屏蔽网址 koolshare
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yytak/article/details/100088350
版权

iptables配置文件

屏蔽局域网MAC地址
iptables -I FORWARD -m mac --mac-source B0:A3:7E:17:8C:6B -j DROP
iptables -I FORWARD -m mac --mac-source 54:E4:BD:2F:26:67 -j DROP

屏蔽局域网访问外网特定网站
iptables -I FORWARD -d tms.can.cibntv.net -j DROP

iptables的配置文件在/etc/firewall.user 这个文件里面

# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

iptables -I FORWARD  -m mac --mac-source B0:A3:7E:17:8C:6B -j DROP 
iptables -I FORWARD  -m mac --mac-source 54:E4:BD:2F:26:67 -j DROP 
iptables -I FORWARD -d tms.can.cibntv.net -j DROP

# Internal uci firewall chains are flushed and recreated on reload, so
# put custom rules into the root chains e.g. INPUT or FORWARD or into the
# special user chains, e.g. input_wan_rule or postrouting_lan_rule.

可以把上面的内容加入中间

具体iptables的用法网络上一堆。

yytak
关注
专栏目录
OpenWrt 防火墙基础过滤--域名过滤
esansiy的博客
10-12 8477
OpenWrt 防火墙基础过滤–域名过滤 前文提到了在 openwrt 系统中,IP过滤和mac 过滤的大概实现,这里再简单介绍下域名过滤的实现。 域名过滤 域名过滤主要是建立在dns服务器基础上。前期我也考虑过通过域名劫持的方式将访问转接到其他地址 直接劫持ip 比如:在openwrt系统中,我们可以通过修改 dnsmasq.conf 文件进行实现。 # vi /etc/dnsmasq.conf address=/testdomain.com/10.10.254.62 //在文本最后添加一行实现tes
OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
shile的专栏
08-15 4万+
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。 一。使用mac-filter功能限制mac地址上网 方法1.web界面: 定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Fil
树莓派OpenWrt怎么屏蔽网站
最新发布
m0_55584063的博客
08-05 339
iptables的配置文件在/etc/firewall.user 这个文件里面。屏蔽局域网访问外网特定网站。iptables配置文件。可以把上面的内容加入中间。屏蔽局域网MAC地址
openwrt实现url过滤
锅锅的博客
01-27 7645
一、介绍 url过滤有多种方式 1、iptables的拓展模块string模块 效率不高,会影响通信速率 2、iptables的拓展模块webstr模块 只对http有效,https不行 3、dns拦截,修改/etc/dnsmasq.conf,将指定的url设置固定的ip 效率还行,就是不好实现白名单 4、dnsmasq+ipset+iptables 效率可以,黑白名单都能实现 二、实现 这里重点将第4种方式 1、配置dnsmasq.conf 修改/etc/dnsmasq.conf conf-dir=/et
openWRT利用mac地址限制局域网内设备访问外网
weixin_30823001的博客
04-27 1780
  利用iptable设置防火墙:    iptables -A INPUT -p tcp -m mac --mac-source 44:94:FC:25:68:8D --dport 80 -j DROP 转载于:https://www.cnblogs.com/ysys/p/6775568.html...
虚拟机LEDE固件openwrt-koolshare-mod-v2.31)
10-03
名称:虚拟机LEDE固件 完整名称:openwrt-koolshare-mod-v2.31-r10822-50aa0525d1-x86-64-combined-squashfs 文件数量:2个 类型:vm虚拟机文件
虚拟机LEDE固件openwrt-koolshare-mod-v2.31).rar
12-05
一转盘ESXI虚拟机下的LDED镜像固件(虚拟机LEDE固件openwrt-koolshare-mod-v2.33)
Linksys EA8500 最新openwrt LEDE固件 R23.1.23 / 内核 5.4.229
10-26
个人感觉最完美的版本,单线多拨,防火墙,动态dns,vpn,zerotier,L2TP,ipsec VPN,SMB共享,硬盘休眠,基本都帮你做好了,直接用吧。。。适合新手老手
自编译OpenWRT&LEDE 20220121更新固件
01-30
固件格式及基本说明 1、固件分区格式为squashfs,支持系统备份及重置。提供多种格式固件,ISO、IMG、QCOW2、VDI、VMDK,适用于物理机及多种虚拟机。 2、固件特点及引导方式。固件改动极小,仅对插件、驱动、主题有...
openwrt-koolshare-mod-v2.33-r12074-007caa48d1-x86-64 软路由LEDE固件
03-28
openwrt-koolshare-mod-v2.33-r12074-007caa48d1-x86-64 软路由LEDE固件
OpenWRT使用iptables设置只允许MAC地址对应设备访问局域网
不会飞的猪的博客
12-01 1万+
OpenWRT只允许设备访问局域网原理分析 要想设备只能访问局域网,有两个方案 1.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为公网地址的设备若匹配则拒绝 2.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为局域网地址的设备若匹配接受,在此规则下面添加该MAC地址所有包都丢弃 由于公网IP段不明确,因此我们这里采取第二种方
openwrt 获取网口MAC地址
distance369的博客
07-13 2007
static int get_mac(char* mac,char* brifc) { struct ifreq tmp; int sock_mac; char mac_addr[32]={0}; sock_mac = socket(AF_INET, SOCK_STREAM, 0); if( sock_mac == -1) { perror("create socket fail\n"); return -1; } ...
openwrt 访问黑名单设置
mango大侠的博客
06-04 674
openwrt 访问黑名单设置。使用dns,iptables阻止访问域名及ip。
Openwrt 修改Mac地址
Win_cao专栏
09-08 9489
一、查看Mac地址 root@M201:~# ls /dev/mtdblock mtdblock0  mtdblock1  mtdblock2  mtdblock3  mtdblock4  mtdblock5 root@M201:~# ls /dev/mtdblock* /dev/mtdblock0  /dev/mtdblock2  /dev/mtdblock4 /dev/mtdbl
Openwrt版本智能路由的MAC地址
fengyuyaoye1980的专栏
01-30 1933
  MAC地址取自/etc/config/network文件   config interface 'loopback'         option ifname 'lo'         option proto 'static'         option ipaddr '127.0.0.1'         option netmask '255.0.0.0'   con...
OpenWRT配置AdGuardHome实现防止DNS污染全局广告拦截
热门推荐
Hewitt的博客
09-16 5万+
AdGuard Home 是广告拦截与反跟踪软件,可以将广告与追踪相关的域名屏蔽,同时不再需要安装任何客户端。 AdGuard Home 的工作原理是在 DNS 的域名解析过程中拦截网页上的广告。AdGuard Home 支持 DNS over TLS 和 DNS over HTTPS。本文讲解在OpenWRT配置AdGuardHome,实现DNS防污染加快网站解析速度和广告拦截。 一、AdGuardHome安装 建议安装文站提供的固件,或自行查找AdGuardHome.ipk和luci-app.
获取openwrt mac地址
仰天大笑出门去
09-10 4026
获取openwrt mac地址openwrt控制台输入 ifconfig,可以获取当前设备网络信息,mac地址也在其中,我们可以通过shell命令取出来。 br-lan Link encap:Ethernet HWaddr 52:CE:C3:A0:88:D7 inet addr:192.168.250.10 Bcast:192.168.250.255 Mask:255.255.255.0 inet6 addr: fdc7:de6f:69f5::1/
openwrt 修改flash中mac地址信息的基本方法
技术无止境
06-30 4884
1、系统重新编译,编译前修改对应的配置选项,由于我们对区块进行读写,默认是只读模式,需要修改为可写模式,打开对应的dts文件,将readonly配置选项注释掉。重新编译一次即可。 2、显示系统区块信息 cat /proc/mtd 3、通过手册查找flash信息,了解对应的mac地址存放位置 4、通过前面两个步骤,可以通过命令查看到相应的mac地址了,命令如下  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值