本文介紹使用OpenWrt限制特定mac地址的方法,一種是使用無線網絡的mac地址過濾,一種是使用Iptables防火牆阻止策略。web
一。使用mac-filter功能限制mac地址上網網絡
方法1.web界面:less
定位到菜單Network->wifi,以下圖:ssh
點擊相應SSID的Edit,命令行
如上圖,在Interface Configuration欄目MAC-Filter裏面設置模式,並添加mac地址。保存後,重啓路由器。ip
模式說明:路由
Disable: 表示禁用mac過濾功能。it
Allow listed only:表示只容許列表裏面的mac鏈接wifi。io
Allow all except listed:表示禁止列表裏面的mac鏈接WiFi。table
方法2.命令行界面,ssh到路由器,vi /etc/config/wireless,
config wifi-iface
option device 'radio1'
option mode 'ap'
option ssid 'qihoo-2g'
option network 'lan'
option encryption 'psk2'
option key '***'
option macfilter 'Deny'
list maclist '11:22:33:44:55:66'
list maclist '33:44:55:66:77:88'
按照上述格式添加,Deny改成你要的模式,mac地址替換爲實際地址。
保存後,重啓路由器。如圖示:
Macfilter 選項提供三個模式:
默認是 Disable,表示不啓用硬件地址過濾功能;
Allow 表示白名單模式,即只容許列出的硬件地址連入網絡;
Deny 表示黑名單模式,即禁止列出的硬件地址連入網絡。
二。使用Iptables防火牆禁止mac地址上網
方法1.web界面:定位到Network-Firewall - Custom Rules,而後按照這個格式添加,mac地址替換爲實際地址。
iptables -I FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD -m mac --mac-source 33:44:55:66:77:88 -j DROP
以下圖示:
而後點擊Submit,以後重啓路由器。
方法2.命令行界面,ssh到路由器,vi /etc/firewall.user,而後按照這個格式添加,mac地址替換爲實際地址。
iptables -I FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD -m mac --mac-source 33:44:55:66:77:88 -j DROP
保存後,輸入reboot重啓路由器。以下圖示:
保存後,重啓路由器。