openwrt设置防火墙实现防蹭网
对于OpenWrt软路由,防蹭网是非常必要的安全设置。可以通过以下步骤实现:
登录OpenWrt路由器后台,进入“网络”-“防火墙”页面,打开"自定义规则"选项卡。
将以下代码复制到文本框中:
#清空现有规则
iptables -F input_lan_rule
#循环匹配已绑定的MAC地址,并在防火墙中添加允许访问规则
i=0;
while true
do
mac=uci get dhcp.@host[$i].mac 2>/dev/null;
if [ -z $mac ];
then
break;
fi
echo $mac;
iptables -A input_lan_rule -m mac --mac-source mac -j ACCEPT -m comment --comment "`uci get dhcp.@host[mac−jACCEPT−mcomment−−comment"‘ucigetdhcp.@host[i].name`"
let i++;
done
#增加默认禁止规则,禁止其他未经授权的设备连接网络
iptables -A input_lan_rule -j DROP
点击“保存&应用”按钮,使设置生效。
设置完成后,OpenWrt路由器将只能允许已经绑定的MAC地址访问局域网和互联网,其他未经授权的设备将无法连接。但需要注意的是,此方法仍存在被仿冒MAC地址攻击的风险。
因此,建议您在绑定MAC地址时,尽量使用硬件设备本身的MAC地址,并设置一个强密码以保障路由器安全。
点击链接加入群聊三群:751529538
点击链接加入群聊二群:376877156
点击链接加入群聊【路由器交流群:622891808已满】
本站附件分享,如果附件失效,可以去找找看
饿了么红包
