openwrt设置防火墙实现防蹭网

对于OpenWrt软路由，防蹭网是非常必要的安全设置。可以通过以下步骤实现：

1. 登录OpenWrt路由器后台，进入“网络”-“防火墙”页面，打开"自定义规则"选项卡。

2. 将以下代码复制到文本框中：

#清空现有规则

iptables -F input_lan_rule

#循环匹配已绑定的MAC地址，并在防火墙中添加允许访问规则

i=0;

while true

do

mac=uci get dhcp.@host[$i].mac 2>/dev/null;

if [ -z $mac ];

then

break;

fi

echo $mac;

iptables -A input_lan_rule -m mac --mac-source mac -j ACCEPT -m comment --comment "`uci get dhcp.@host[mac−jACCEPT−mcomment−−comment"‘ucigetdhcp.@host[i].name`"

let i++;

done

#增加默认禁止规则，禁止其他未经授权的设备连接网络

iptables -A input_lan_rule -j DROP

3. 点击“保存&应用”按钮，使设置生效。

设置完成后，OpenWrt路由器将只能允许已经绑定的MAC地址访问局域网和互联网，其他未经授权的设备将无法连接。但需要注意的是，此方法仍存在被仿冒MAC地址攻击的风险。

因此，建议您在绑定MAC地址时，尽量使用硬件设备本身的MAC地址，并设置一个强密码以保障路由器安全。

本站附件分享，如果附件失效，可以去找找看

诚通网盘附件、百度网盘附件