OpenWRT设置禁止非白名单设备MAC通过DHCP获取IP,屏蔽所有出WAN和在LAN中的帧?
1、禁止非白名单MAC获取IP
可以在OpenWRT操作界面的以下栏目中进行设置,在MAC地址过滤栏,选择“仅允许列表外”,在MAC列表中,填入需要禁止的MAC地址,就可以实现以上功能。
2、其他方法
OpenWRT是一种开源的路由器操作系统,可以为用户提供丰富的网络管理功能。其中包括通过MAC地址过滤来控制网络设备的接入,以及屏蔽特定帧类型来保护网络安全。在本文中,我们将介绍如何使用OpenWRT来禁止非白名单MAC通过DHCP获取IP,并屏蔽所有出WAN和在LAN中的帧。
创建白名单
首先,我们需要创建一个白名单,以允许某些设备接入网络。在OpenWRT的Web界面中,选择"网络 > DHCP and DNS"选项卡,在"租期"选项卡中查找已连接的设备,并将其MAC地址复制到剪贴板中。在"静态租赁"选项卡中,单击"添加"按钮,输入设备的名称和MAC地址,并单击"保存并应用"按钮。
禁止非白名单MAC获取IP
接下来,我们需要配置OpenWRT以禁止非白名单MAC地址获取IP地址。在OpenWRT的Web界面中,选择"网络 >防火墙"选项卡,在"规则"选项卡中单击"新转发规则"按钮。在"常规设置"下选择"下降"作为"Action",并选择"来自"为"wan","To"为"lan"。
在高级设置中,选择“协议”为“TCP/UDP”,“源MAC地址”选择“未指定”,在“目标MAC地址”中输入白名单以外的MAC地址,最后单击“保存并应用”按钮。
屏蔽所有出WAN和在LAN中的帧
最后,我们需要配置OpenWRT以屏蔽所有出WAN和在LAN中的帧。在OpenWRT的Web界面中,选择"网络 > 防火墙"选项卡,在"规则"选项卡中单击"新转发规则"按钮。在"常规设置"下选择"下降"作为"Action",并选择"来自"为"lan","To"为"wan"。在"高级设置"中,选择“协议”为“任何”,并将所有其他选项设置为默认值。最后,单击“保存并应用”按钮。
通过以上步骤,我们可以使用OpenWRT来禁止非白名单MAC获取IP,并屏蔽所有出WAN和在LAN中的帧。这些措施可以显著提高网络安全,并保护您的网络免受未经授权的访问。
本站附件分享,如果附件失效,可以去找找看
