Ограничение доступа для клиентов

Рассмотрим способы фильтрации клиентов роутера по MAC-адресам. Для проводного подключения и Wi-Fi это будут разные способы.

Настройка выполняется через веб-интерфейс. Детали на скриншотах ниже.

Подключитесь к роутеру по SSH и отредактируйте файл.

nano /etc/firewall.user

Вставьте в конец файла правило, как на примере ниже.

mac_filter() {
 
  iptables -A INPUT -m mac --mac-source 50:7B:9D:41:3E:B5 -j DROP
 
}
mac_filter

В нашем примере это значит:

-A (append) - добавить правило в конец указанной цепочки.
INPUT - указывает цепочку, для которой это правило будет применяться.
-m mac –mac-source XX:XX:XX:XX:XX:XX - устанавливает соответствие MAC-адреса для выполнения условия.
-j DROP (jump DROP) - когда правило подошло — выполнить указанное действие, т.е. DROP - отбросить пакеты.

Т.е. это правило запрещает все входящие подключения от клиента с указанным в правиле MAC-адресом. Описание команды iptables есть здесь.

Сохраните изменения и перезапустите firewall.

uci commit firewall && /etc/init.d/firewall reload