前言

前篇记录 使用 iptables自定义规则 实现 OpenWrt系统路由只允许指定MAC地址可以连接使用,在某些时候貌似不那么有效,添加了跟没添加一样,可能语法写错了,也不知道哪里的问题。

今次就改换防火墙的 通讯规则「有些固件翻译为 流量规则」来实现,底层原理其实是一样的,对于自定义规则玩不溜的可以尝试这种界面操作方法。

菜单入口

这个入口根据不同的luci菜单设计有些许差异,但都大同小异自己找找,一般是:网络》防火墙:通信规则

设置方法

通信规则 标签页往下拉,找到 打开路由器端口,添加一条放行规则,填好名称,外部端口 留空

新建规则

之后进入规则详细设置页面:

  1. 源区域:选择 lan,表示只允许局域网内连接,其他区域根据自己实际需求选择,放行规则选 任意区域 也没问题
  2. 源 MAC 地址:下拉选择要放行的mac地址,不在列表中选择自定义,然后按格式填上
  3. 目标区域:选择 设备,表示接入到这个路由器
  4. 动作接受

以上4步就完成了允许某个MAC地址接入路由器,但我们希望结果是 只允许 某MAC接入,所以还需要添加一条 拒绝所有 的规则,步骤同上,差异部分:

  1. 源 MAC 地址:选择 所有
  2. 动作拒绝

特别需要注意

  1. 拒绝所有这条规则要放在允许规则的后面,建议如上图放在最底部
  2. 添加完规则后自己检查确认好后再启用,以免造成无法连接路由器