OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
2016-08-15 11:59
976 查看
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。
一。使用mac-filter功能限制mac地址上网
方法1.web界面:
定位到菜单Network->wifi,如下图:
![](http://img.my.csdn.net/uploads/201610/07/1475839763_9770.gif)
点击相应SSID的Edit,
![](http://img.my.csdn.net/uploads/201610/07/1475840151_4648.gif)
如上图,在Interface Configuration栏目MAC-Filter里面设置模式,并添加mac地址。保存后,重启路由器。
模式说明:
Disable: 表示禁用mac过滤功能。
Allow listed only:表示只允许列表里面的mac连接wifi。
Allow all except listed:表示禁止列表里面的mac连接WiFi。
方法2.命令行界面,ssh到路由器,vi /etc/config/wireless,
config wifi-iface
option device 'radio1'
option mode 'ap'
option ssid 'qihoo-2g'
option network 'lan'
option encryption 'psk2'
option key '***'
option macfilter 'Deny'
list maclist '11:22:33:44:55:66'
list maclist '33:44:55:66:77:88'
按照上述格式添加,Deny改为你要的模式,mac地址替换为实际地址。
保存后,重启路由器。如图示:
![](http://img.my.csdn.net/uploads/201610/07/1475841533_6674.gif)
Macfilter 选项提供三个模式:
默认是 Disable,表示不启用硬件地址过滤功能;
Allow 表示白名单模式,即只允许列出的硬件地址连入网络;
Deny 表示黑名单模式,即禁止列出的硬件地址连入网络。
二。使用Iptables防火墙禁止mac地址上网
方法1.web界面:定位到Network-Firewall - Custom Rules,然后按照这个格式添加,mac地址替换为实际地址。
iptables -I FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD -m mac --mac-source 33:44:55:66:77:88 -j DROP
如下图示:
![](http://img.my.csdn.net/uploads/201610/07/1475842355_2445.gif)
然后点击Submit,之后重启路由器。
方法2.命令行界面,ssh到路由器,vi /etc/firewall.user,然后按照这个格式添加,mac地址替换为实际地址。
iptables -I FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD -m mac --mac-source 33:44:55:66:77:88 -j DROP
保存后,输入reboot重启路由器。如下图示:
![](http://img.my.csdn.net/uploads/201610/07/1475841653_3780.gif)
保存后,重启路由器。
一。使用mac-filter功能限制mac地址上网
方法1.web界面:
定位到菜单Network->wifi,如下图:
![](http://img.my.csdn.net/uploads/201610/07/1475839763_9770.gif)
点击相应SSID的Edit,
![](http://img.my.csdn.net/uploads/201610/07/1475840151_4648.gif)
如上图,在Interface Configuration栏目MAC-Filter里面设置模式,并添加mac地址。保存后,重启路由器。
模式说明:
Disable: 表示禁用mac过滤功能。
Allow listed only:表示只允许列表里面的mac连接wifi。
Allow all except listed:表示禁止列表里面的mac连接WiFi。
方法2.命令行界面,ssh到路由器,vi /etc/config/wireless,
config wifi-iface
option device 'radio1'
option mode 'ap'
option ssid 'qihoo-2g'
option network 'lan'
option encryption 'psk2'
option key '***'
option macfilter 'Deny'
list maclist '11:22:33:44:55:66'
list maclist '33:44:55:66:77:88'
按照上述格式添加,Deny改为你要的模式,mac地址替换为实际地址。
保存后,重启路由器。如图示:
![](http://img.my.csdn.net/uploads/201610/07/1475841533_6674.gif)
Macfilter 选项提供三个模式:
默认是 Disable,表示不启用硬件地址过滤功能;
Allow 表示白名单模式,即只允许列出的硬件地址连入网络;
Deny 表示黑名单模式,即禁止列出的硬件地址连入网络。
二。使用Iptables防火墙禁止mac地址上网
方法1.web界面:定位到Network-Firewall - Custom Rules,然后按照这个格式添加,mac地址替换为实际地址。
iptables -I FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD -m mac --mac-source 33:44:55:66:77:88 -j DROP
如下图示:
![](http://img.my.csdn.net/uploads/201610/07/1475842355_2445.gif)
然后点击Submit,之后重启路由器。
方法2.命令行界面,ssh到路由器,vi /etc/firewall.user,然后按照这个格式添加,mac地址替换为实际地址。
iptables -I FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD -m mac --mac-source 33:44:55:66:77:88 -j DROP
保存后,输入reboot重启路由器。如下图示:
![](http://img.my.csdn.net/uploads/201610/07/1475841653_3780.gif)
保存后,重启路由器。
相关文章推荐
- OpenWRT使用iptables设置只允许MAC地址对应设备访问局域网
- openwrt 中使用uci 设置防火墙规则 1
- Linux上使用iptables设置防火墙
- linux centos 设置防火墙 iptables 如何 禁止某个IP访问 登陆
- iptables防火墙详解(四)使用layer7添加应用层过滤功能
- centos 7 防火墙设置 使用 iptables firewall-cmd 开放端口号
- 使用iptables防火墙实现简单的IP过滤、SNAT及DNAT
- Centos7 禁止firewalld并使用iptables 作默认防火墙
- Centos7 禁止firewalld并使用iptables 作默认防火墙以及忘记root密码的处理方法
- iptables 的防火墙正常运行时间和安全性 使用此高效应用程序设置并维护 Linux 防火墙
- CentOS7使用firewalld控制防火墙,以及使用iptables设置
- 使用 AIX TCP/IP 过滤功能设置防火墙
- 第三章:hadoop安装配置,jps命令不能使用。apt-get命令不能下载jdk,缺少依赖包,设置静态ip后不能上网,ubuntu防火墙,ssh无密码登录
- 使用IPtables搭建防火墙的规则
- 使用 netfilter/iptables 为 Linux(内核 2.4.x )配置防火墙
- [解决方法]网络策略设置禁止您使用该网站获取您计算机的更新程序。 如果您确认此消息有误,请向您的系统管理员咨询。
- [收藏] 封包过滤防火墙ipchains/iptables的学习资料列表!
- [收藏] 封包过滤防火墙ipchains/iptables的学习资料列表!
- 任天堂Wii游戏机使用心得和上网设置技巧