OpenWRT只允许设备访问局域网

原理分析

要想设备只能访问局域网,有两个方案
1.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为公网地址的设备若匹配则拒绝
2.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为局域网地址的设备若匹配接受,在此规则下面添加该MAC地址所有包都丢弃
由于公网IP段不明确,因此我们这里采取第二种方案

局域网IP段

10.0.0.1/16 10.0.0.1-10.0.255.255
172.16.0.0/12 172.16.0.0-172.31.255.255
192.168.0.0/16 192.168.0.0-192.168.255.255

详细命令

1:iptables -I FORWARD  -m mac --mac-source 00:0C:29:93:6C:DD -j DROP
2:iptables -I FORWARD  -d 192.168.0.0/16 -m mac --mac-source 00:0C:29:93:6C:DD -j ACCEPT
3:iptables -I FORWARD  -d 172.16.0.0/12  -m mac --mac-source 00:0C:29:93:6C:DD -j ACCEPT
4:iptables -I FORWARD  -d 10.0.0.0/8 -m mac --mac-source 00:0C:29:93:6C:DD -j ACCEPT

命令详解

以上命令1、2、3、4的顺序为输入命令的顺序,因为iptables最后插入的命令为最顶端,而过滤的顺序为从iptables的第一条往下匹配,如果有一条匹配成功则不再继续匹配,因此iptables -I FORWARD -m mac –mac-source 00:0C:29:93:6C:DD -j DROP这条命令一定要最先插入,因为要保证该条规则为最后匹配,如果该规则先匹配的话那么该MAC地址所有的包都将被丢弃,所有网络均不可访问

OpenWRT使用iptables设置只允许MAC地址对应设备访问局域网相关推荐

  1. espn配置路由_在用路由器WDS桥接或级联组网时如何设置IP和MAC地址的绑定

    电脑的MAC地址是固定的,但是IP地址可以进行设置.改动.如果终端自行任意修改IP地址,可能会导致局域网IP地址冲突,影响正常使用.若终端安装ARP(IP和MAC的匹配关系)攻击软件,发出欺骗信息,也 ...

  2. 通过mac地址找设备的IP地址

    通过mac地址找设备的IP地址 linux系统中工作,经常需要远程登陆到远端设备进行一些配置等操作.在局域网中,如果连接着多个设备,通常情况下这些设备都是使用DHCP获得IP地址实现联网的.如果要远程 ...

  3. 华为交换机根据MAC地址禁止设备上网

    此命令使用了黑洞表项,即将MAC地址加入到黑洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉.借此实现禁止该MAC地址设备上网的功能. 命令如下: [Huawei] mac-ad ...

  4. 配置子网IP:设置网卡高级IP地址,实现同时访问内网和互联网

    配置子网IP:设置网卡高级IP地址,实现同时访问内网和互联网 参考链接:https://jingyan.baidu.com/article/ad310e809111a25949f49e90.html ...

  5. linux设置端口80禁止访问,linux iptables 设置仅22、80端口可访问

    linux iptables 设置仅22.80端口可访问 博客分类:linux 防火墙sshiptables [设置仅22.80端口可访问] 通过命令 netstat -tnl 可以查看当前服务器打开 ...

  6. 苹果电脑如何修改服务器文件在哪里设置,电脑服务器修改mac地址

    电脑服务器修改mac地址 内容精选 换一换 域名解析不生效的表现是使用ping命令无法获取正确的域名解析IP地址.解析不生效的原因包括:本地网络故障云解析服务器的解析记录异常域名解析记录在DNS被修改 ...

  7. 网卡驱动如何设置组播MAC地址

    最近关注了一些IP组播的知识,IP的组播需要以太网的支持.在这边文章内我们就主要讨论以太网如果支持IP组播. 首先看当前的interface是否支持multi-cast,如下面的命令红色部分标注,则说 ...

  8. android动态mac地址,android 设备唯一码的获取,Cpu号,Mac地址

    赞0 开发Android应用中,我们常常需要设备的唯一码来确定客户端. Android 中的几中方法,使用中常常不可靠 1. DEVICE_ID 假设我们确实需要用到真实设备的标识,可能就需要用到DE ...

  9. 生成一个脚本,往目的MAC地址的设备投放广告

    生成广告脚本的方法有很多种,具体的方法要根据你的目的MAC地址所在的网络环境和设备类型来决定.以下是一种简单的脚本示例,使用 Python 和 Scapy 库来构建广告数据包并发送给目的 MAC 地址 ...

最新文章

  1. python rs485_PySerial RS485读取
  2. JAVA反射+SOCKET实现远程方法调用
  3. 一家创业公司,如何服务好数百企业?
  4. 世纪前线网络质量测试工具 是什么_成为一名软件测试工程师有什么前途?
  5. 【数据结构与算法】之深入解析“组合总和II”的求解思路与算法示例
  6. STM32H743+CubeMX-梳理MPU的设置
  7. WPF仿微信保存与查看聊天记录
  8. Android 获取网络链接类型
  9. matlab实现BCC异或,BCC校验(异或校验)计算
  10. 【宋红康 MySQL数据库 】【高级篇】【10】索引的创建与删除_MySQL8.0的索引新特性
  11. 【解决方案】解除微信群二维码100人扫码限制和7天有效期!
  12. 休闲娱乐 - 如何打坐
  13. 工业平板电脑选择需要注意的地方
  14. Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
  15. 融云一站式「云市场」上线,携手生态伙伴,共建价值平台
  16. [概念]医学图像分割中常用的Loss function(损失函数) + 从loss处理图像分割中类别极度不均衡
  17. THREE.ShaderMaterial
  18. 追洞小组 | Windows安装Immunity CANVAS教程
  19. 下载安装指定版本的pandas
  20. 安全认证之SecurityContextHolder

热门文章

  1. 基于Lucene垂直搜索引擎的研究与开发实践报告
  2. java常规普氏分析法,python AI换脸 用普氏分析法(Procrustes Analysis)实现人脸对齐...
  3. day22-作业贝壳租房100页数据
  4. Airplay相关协议
  5. linux文件/文本处理工具
  6. html2canvas在ios中空白或者截图不完整解决。
  7. Aspose.Cells的基础用法
  8. Android 将签名布局旋转90度,Android 自定义View手写签名
  9. 幼儿园的计算机一年级的教案,一年级活动教案
  10. 自考中的计算机等级考试可以在异地报考吗,自考可以在异地参加吗?