Я хочу запретить доступ к Интернету устройству в моей сети.
Компьютеры по-прежнему должны общаться с устройством, и наоборот.
Версия OpenWRT: OpenWrt Attitude Adjustment 12.09
1 ответ
2
Добавьте правило брандмауэра. В веб-интерфейсе Luci это Network-> Firewall-> Traffic Rules-> New Forward Rule. Подберите запрещенный компьютер, затем установите Действие в конце на ОТКАЗ.
На самом деле вы можете сопоставить MAC-адрес напрямую. Однако я бы предложил использовать слой косвенности :). Сопоставьте IP-адрес и назначьте этот IP-адрес MAC соответствующего компьютера.
Чтобы назначить фиксированный IP-адрес MAC-адресу, в веб-интерфейсе Luci вы можете использовать Сеть-> DHCP-> Статическая аренда-> Добавить
Обратите внимание, что если устройство является вредоносным, оно все равно может очень легко изменить свой MAC-адрес и обойти это. В этом случае вам необходимо подключить устройство к сетевому порту с межсетевым экраном. По сути, это возможно, если у вас есть рабочая поддержка VLAN на коммутаторе, к которому подключено устройство. OpenWrt поддерживает VLAN на внутренних коммутаторах некоторых маршрутизаторов.