Крокс

Техническая поддержка

Инструменты пользователя

Инструменты сайта


firewall:router_mac_filtering

Ограничение доступа для клиентов

Рассмотрим способы фильтрации клиентов роутера по MAC-адресам. Для проводного подключения и Wi-Fi это будут разные способы.

Wi-Fi

Настройка выполняется через веб-интерфейс. Детали на скриншотах ниже.

Проводное соединение

Подключитесь к роутеру по SSH и отредактируйте файл.

nano /etc/firewall.user

Вставьте в конец файла правило, как на примере ниже.

mac_filter() {
 
  iptables -A INPUT -m mac --mac-source 50:7B:9D:41:3E:B5 -j DROP
 
}
mac_filter

В нашем примере это значит:

-A (append) - добавить правило в конец указанной цепочки.
INPUT - указывает цепочку, для которой это правило будет применяться.
-m mac –mac-source XX:XX:XX:XX:XX:XX - устанавливает соответствие MAC-адреса для выполнения условия.
-j DROP (jump DROP) - когда правило подошло — выполнить указанное действие, т.е. DROP - отбросить пакеты.

Т.е. это правило запрещает все входящие подключения от клиента с указанным в правиле MAC-адресом. Описание команды iptables есть здесь.

Сохраните изменения и перезапустите firewall.

uci commit firewall && /etc/init.d/firewall reload
firewall/router_mac_filtering.txt · Последнее изменение: 2023/08/24 11:40 — Helpdesk

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki