openwrt设置防火墙实现防蹭网

2023-09-08
0评论
/
345阅读
爱搜啊

对于OpenWrt软路由,防蹭网是非常必要的安全设置。可以通过以下步骤实现:

  1. 登录OpenWrt路由器后台,进入“网络”-“防火墙”页面,打开"自定义规则"选项卡。

  2. 将以下代码复制到文本框中:

#清空现有规则

iptables -F input_lan_rule


#循环匹配已绑定的MAC地址,并在防火墙中添加允许访问规则

i=0;

while true

do

mac=uci get dhcp.@host[$i].mac 2>/dev/null;

if [ -z $mac ];

then

break;

fi

echo $mac;

iptables -A input_lan_rule -m mac --mac-source mac -j ACCEPT -m comment --comment "`uci get dhcp.@host[mac−jACCEPT−mcomment−−comment"‘ucigetdhcp.@host[i].name`"

let i++;

done


#增加默认禁止规则,禁止其他未经授权的设备连接网络

iptables -A input_lan_rule -j DROP

  1. 点击“保存&应用”按钮,使设置生效。

设置完成后,OpenWrt路由器将只能允许已经绑定的MAC地址访问局域网和互联网,其他未经授权的设备将无法连接。但需要注意的是,此方法仍存在被仿冒MAC地址攻击的风险。

因此,建议您在绑定MAC地址时,尽量使用硬件设备本身的MAC地址,并设置一个强密码以保障路由器安全。


本站附件分享,如果附件失效,可以去找找看

诚通网盘附件百度网盘附件


于2023-09-08发布