Я недавно перешел из ddwrt в openwrt. На ddwrt я мог использовать строки ниже, чтобы заблокировать адрес amz для моего firetv. Я попытался сделать это на openwrt, но я все еще могу получить доступ к адресу.

insmod xt_mac 
insmod ipt_mac
iptables -I FORWARD 1 -p tcp --dport 443 -m mac --mac-source C0:33:5E:0F:6A:D3 -d amzdigital-a.akamaihd.net -j logdrop

^^ работает на ddwrt, он не такой последовательный, как версия ip ниже. (который работает все время.)

iptables -I FORWARD 1 -p tcp --dport 443 -s 192.168.1.131 -d amzdigital-a.akamaihd.net -j logdrop

Я почти уверен, что можно отфильтровать определенные адреса или домены по Mac, и я просто что-то упустил. Может кто-нибудь предложить какую-то помощь?

|источник

1 ответ1

0

Вы уверены, что в OpenWRT есть политика LOGDROP? Пытаться: 

iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-prefix "DROP: "
iptables -A LOGDROP -j DROP
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .