通過修改防火牆配置文件來實現上網過濾。
配置文件 /etc/config/firewall
1、Mac白名單
在配置文件尾部添加如下:
config rule
option src lan
option dest wan
option src_mac 9C:D2:1E:F9:34:39
option target ACCEPT
config rule
option src lan
option dest wan
option src_mac 98:6C:F5:5B:11:BC
option target ACCEPT
config rule
option src lan
option dest wan
option target REJECT
以上規則解釋爲:允許mac地址爲9C:D2:1E:F9:34:39、98:6C:F5:5B:11:BC的兩款設備上網,其他設備拒絕轉外網
注意:
config rule
option src lan
option dest wan
option target REJECT
拒絕所有設備轉外網的這段規則 要放在後面,防火牆規則貌似也是有優先級的
配置文件修改成功後,重啓防火牆
/etc/init.d/firewall restart
2、IP白名單
原理步驟同上
只需將規則中
option src_mac mac地址
改爲
option src_ip 你要允許的IP地址