Openwrt Lede koolshare固件下屏蔽固定MAC地址以及屏蔽某些网站

最新推荐文章于 2024-05-16 17:36:24 发布
最新推荐文章于 2024-05-16 17:36:24 发布
阅读量6.7k 收藏 3
点赞数
分类专栏: openwrt 文章标签: openwrt 防火墙 屏蔽MAC地址 屏蔽网址 koolshare
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yytak/article/details/100088350
版权

iptables配置文件

屏蔽局域网MAC地址
iptables -I FORWARD -m mac --mac-source B0:A3:7E:17:8C:6B -j DROP
iptables -I FORWARD -m mac --mac-source 54:E4:BD:2F:26:67 -j DROP

屏蔽局域网访问外网特定网站
iptables -I FORWARD -d tms.can.cibntv.net -j DROP

iptables的配置文件在/etc/firewall.user 这个文件里面

# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

iptables -I FORWARD  -m mac --mac-source B0:A3:7E:17:8C:6B -j DROP 
iptables -I FORWARD  -m mac --mac-source 54:E4:BD:2F:26:67 -j DROP 
iptables -I FORWARD -d tms.can.cibntv.net -j DROP

# Internal uci firewall chains are flushed and recreated on reload, so
# put custom rules into the root chains e.g. INPUT or FORWARD or into the
# special user chains, e.g. input_wan_rule or postrouting_lan_rule.

可以把上面的内容加入中间

具体iptables的用法网络上一堆。

yytak
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MacBookPro下docker的安装与使用教程
09-30
Windows与Linux下关于docker的安装使用方法有很多,今天小编这里给大家分享的是MacOS下docker的安装与简单使用案例,非常简单,给有需要的小伙伴参考下
openwrt实现url过滤
锅锅的博客
01-27 7125
一、介绍 url过滤有多种方式 1、iptables的拓展模块string模块 效率不高,会影响通信速率 2、iptables的拓展模块webstr模块 只对http有效,https不行 3、dns拦截,修改/etc/dnsmasq.conf,将指定的url设置固定的ip 效率还行,就是不好实现白名单 4、dnsmasq+ipset+iptables 效率可以,黑白名单都能实现 二、实现 这里重点将第4种方式 1、配置dnsmasq.conf 修改/etc/dnsmasq.conf conf-dir=/et
Openwrt旁路由设置vs无法打开国内网站解决方法。_openwrt旁路由无法上网(1)
最新发布
2401_83739472的博客
05-16 903
情况一:当主路由是网件R6400官方系统最新版本(V1.0.1.62_1.0.41)、华硕RT-AC1900P刷梅林x7.9固件、360V5X官方系统的时候,按照上述配置无需在贝壳云OP的防火墙中做任何设置,访问国内网站一切正常,开启了打倒美帝插件之后也是能正常访问国外网站,速度都很不错;】遇到这个问题的人挺多的,我也是知其然,不知其所以然,直到看到这位大神的解释,https://cloud.tencent.com/developer/article/2036952,解决了我的大部分疑惑。
OpenWrt 防火墙基础过滤--域名过滤
esansiy的博客
10-12 8223
OpenWrt 防火墙基础过滤–域名过滤 前文提到了在 openwrt 系统中,IP过滤和mac 过滤的大概实现,这里再简单介绍下域名过滤的实现。 域名过滤 域名过滤主要是建立在dns服务器基础上。前期我也考虑过通过域名劫持的方式将访问转接到其他地址 直接劫持ip 比如:在openwrt系统中,我们可以通过修改 dnsmasq.conf 文件进行实现。 # vi /etc/dnsmasq.conf address=/testdomain.com/10.10.254.62 //在文本最后添加一行实现tes
Adobe 验证正版的解决办法
penghongyi的博客
11-29 577
通过openwrt屏蔽网站的功能 来实现魔法功能
OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
shile的专栏
08-15 4万+
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。 一。使用mac-filter功能限制mac地址上网 方法1.web界面: 定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Fil
openwrt + dnsmasq + anti-AD 两步搞定广告屏蔽
LonelyOrVulgar
03-21 2842
修改 /etc/dnsmasq.conf ,将 anti-AD 提供的配置,全部复制粘贴到最下方保存退出即可。 使用 /etc/init.d/dnsmasq restart 重启 dnsmasq 服务 参考网页:在openwrt环境下配置dnsmasqopenwrt dnsmasq dns 配置,运行机制初探 ...
虚拟机LEDE固件openwrt-koolshare-mod-v2.31)
10-03
名称:虚拟机LEDE固件 完整名称:openwrt-koolshare-mod-v2.31-r10822-50aa0525d1-x86-64-combined-squashfs 文件数量:2个 类型:vm虚拟机文件
Linksys EA8500 最新openwrt LEDE固件 R23.1.23 / 内核 5.4.229
10-26
个人感觉最完美的版本,单线多拨,防火墙,动态dns,vpn,zerotier,L2TP,ipsec VPN,SMB共享,硬盘休眠,基本都帮你做好了,直接用吧。。。适合新手老手
虚拟机LEDE固件openwrt-koolshare-mod-v2.31).rar
12-05
一转盘ESXI虚拟机下的LDED镜像固件(虚拟机LEDE固件openwrt-koolshare-mod-v2.33)
自编译OpenWRT&LEDE 20220121更新固件
01-30
固件格式及基本说明 1、固件分区格式为squashfs,支持系统备份及重置。提供多种格式固件,ISO、IMG、QCOW2、VDI、VMDK,适用于物理机及多种虚拟机。 2、固件特点及引导方式。固件改动极小,仅对插件、驱动、主题有...
openwrt lede newifi-d2 最新固件 新路由3
05-18
openwrt-ramips-mt7621-d-team_newifi-d2-squashfs-sysupgrade.bin 想下载最新地址: https://pan.baidu.com/s/1w-oloiBeuVmmTHuOYSgLVQ?pwd=sxws
OpenWRT LEDE - 前世今生、版本、目录结构
LawssssCat的博客
06-14 1万+
视频:https://www.youtube.com/watch?v=AnSuwC8ZB3U 前世今生 Open + WRT Open Source : 开放源代码 WRT 来自于2002年发布的 LinkSys WRT 54G 这个版本相当经典,以至于现在的版本仍然沿用相似的外观(就像苹果这样吧。。) LinkSys WRT 54G 的创新点在于首次使用 linux 内核开发的路由系统,由于linux使用GPL,因此基于此开发的 WRT 系统也随之开源了(也就是现在的 OpenWRT)。
openwrt 笔记
fengyang0317的专栏
11-03 553
1
Openwrt旁路由设置vs无法打开国内网站解决方法。
namekong8的博客
04-25 2万+
这种主旁路由构成的网络架构可以分成两种,一种是发烧友在软路由系统中,通过虚拟化的形式,安装两套路由系统,它们各司其职,在软件层面上形成了主旁网络架构。虽然他们形式上有一定区别,但这种双路由系统(硬件或虚拟化)的网络布局,殊途同归,最终目的都是为了将家庭网络带宽进行合理的分配利用,并提供更强的扩展性,以实现更多强大的功能。而所谓的「旁路网关」,是指挂靠在主路由网络下的一个旁系网络,他分担了一部分路由器的功能,因此被大众简称为「旁路由」,本质上它是一个通过 LAN 口与主路由连接的一个客户端设备。
OpenWRT使用iptables设置只允许MAC地址对应设备访问局域网
不会飞的猪的博客
12-01 1万+
OpenWRT只允许设备访问局域网原理分析 要想设备只能访问局域网,有两个方案 1.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为公网地址的设备若匹配则拒绝 2.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为局域网地址的设备若匹配接受,在此规则下面添加该MAC地址所有包都丢弃 由于公网IP段不明确,因此我们这里采取第二种方
OpenWRT配置AdGuardHome实现防止DNS污染全局广告拦截
热门推荐
Hewitt的博客
09-16 5万+
AdGuard Home 是广告拦截与反跟踪软件,可以将广告与追踪相关的域名屏蔽,同时不再需要安装任何客户端。 AdGuard Home 的工作原理是在 DNS 的域名解析过程中拦截网页上的广告。AdGuard Home 支持 DNS over TLS 和 DNS over HTTPS。本文讲解在OpenWRT配置AdGuardHome,实现DNS防污染加快网站解析速度和广告拦截。 一、AdGuardHome安装 建议安装文站提供的固件,或自行查找AdGuardHome.ipk和luci-app.
openwrt 使用ebtables限制设备访问外网或内网
weixin_44053794的博客
03-28 1万+
基于ebtables和mac地址的访问控制
OpenWrt 防火墙基础过滤实现
esansiy的博客
09-22 3141
OpenWrt 防火墙基础过滤实现 最近在学习openwrt-firewall方面的知识,在iptables防火墙规则的基础上实现ip过滤、mac过滤以及域名过滤,和它们的黑白名单实现 IP过滤 IP过滤的实现主要是依靠openwrt系统提供的uci管理工具实现,关于uci和iptables工具,前文都有简单的提到,这里就不再赘述。 在openwrt系统的firewall防火墙上实现ip过滤,有几种方式,这里介绍一下iptables和uci 的实现方法。uci实现相对比较简单, MAC过滤 域名过滤 ..
openwrt屏蔽广告
08-29
OpenWRT是一种开源的路由器固件,它提供了多种方法来屏蔽广告。根据引用内容,有以下几种方法可以实现在OpenWRT屏蔽广告: 1. 提取规则关闭规则下载:通过提取规则并关闭规则下载,可以将屏蔽广告的规则文件覆盖到OpenWRT的data目录中,从而实现广告的屏蔽。 2. 使用老毛子Padavan规则:将老毛子Padavan规则启用后,可以成功屏蔽广告,并使网络变得更加清静。 3. 使用AdGuardHome:可以通过点击按钮进入AdGuardHome管理界面,或者在浏览器地址栏中输入OpenWRT的IP地址和AdGuardHome管理端口,例如:10.0.0.2:3000,从而实现广告的屏蔽。 这些方法都可以在OpenWRT屏蔽广告,具体选择哪种方法可以根据个人需求和喜好进行决定。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [adbyby视频规则打包原padavan固件完美规则适用openwrt屏蔽大师](https://download.csdn.net/download/wjcroom/87679647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [OpenWrt 路由器过滤广告的N种方法](https://blog.csdn.net/weixin_33878457/article/details/86259574)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [OpenWRT配置AdGuardHome实现防止DNS污染全局广告拦截](https://blog.csdn.net/qiaohewei/article/details/108622449)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值