Ограничение доступа для клиентов
Рассмотрим способы фильтрации клиентов роутера по MAC-адресам. Для проводного подключения и Wi-Fi это будут разные способы.
Wi-Fi
Проводное соединение
Подключитесь к роутеру по SSH и отредактируйте файл.
nano /etc/firewall.user
Вставьте в конец файла правило, как на примере ниже.
mac_filter() { iptables -A INPUT -m mac --mac-source 50:7B:9D:41:3E:B5 -j DROP } mac_filter
В нашем примере это значит:
-A (append) - добавить правило в конец указанной цепочки.
INPUT - указывает цепочку, для которой это правило будет применяться.
-m mac –mac-source XX:XX:XX:XX:XX:XX - устанавливает соответствие MAC-адреса для выполнения условия.
-j DROP (jump DROP) - когда правило подошло — выполнить указанное действие, т.е. DROP - отбросить пакеты.
Т.е. это правило запрещает все входящие подключения от клиента с указанным в правиле MAC-адресом. Описание команды iptables есть здесь.
Сохраните изменения и перезапустите firewall.
uci commit firewall && /etc/init.d/firewall reload