type
status
date
Jul 2, 2023 05:14 AM
slug
summary
tags
category
icon
password
openwrt 利用防火墙规则禁止某个 ip 或者 mac 规定时间,规定日子禁止上网,而局域网能访问的 iptables 规则在 FORWARD 链 DROP 掉数据包,别在 INPUT 链,例如禁止 IPiptables-IF……
内容摘要:openwrt 利用防火墙规则禁止某个 ip 或者 mac 规定时间,规定日子禁止上网,而局域网能访问的 iptables 规则在 FORWARD 链 DROP 掉数据包,别在 INPUT 链,例如禁止 IPiptables-IFORWARD-s192.168.1.103-mtime–timestart5:00–timestop6:30–k…
openwrt 利用防火墙规则禁止某个 ip 或者 mac 规定时间,规定日子禁止上网,而局域网能访问的 iptables 规则
在 FORWARD 链 DROP 掉数据包,别在 INPUT 链,例如禁止 IP
iptables -I FORWARD -s 192.168.1.103 -m time –timestart 5:00 –timestop 6:30 –kerneltz -j DROP
或者 mac 地址
iptables -I FORWARD -m mac –mac-source 48:A9:22:71:8B:13 -m time –timestart 13:00 –timestop 15:30 –kerneltz -j DROP
另外时间后面可以指定那天,比如:
iptables -I FORWARD -s 192.168.1.103 -m time –timestart 5:00 –timestop 6:30 –days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP
此段代码禁止了所有的包括局域网的访问咯!~
iptables -I INPUT -i br-lan -m mac –mac-source 48:A9:22:71:8B:13 -m time –timestart 5:00 –timestop 6:30 –kerneltz -j DROP
iptables -I INPUT -i br-lan -m mac –mac-source 48:A9:22:71:8B:13 -m time –timestart 20:00 –timestop 21:30 –kerneltz -j DROP
上面的 mac 是电视的无线网卡,这个防火墙规则,到时间会导致电视连不上 wifi,互联网和局域网都连不上了。
原文地址:
http://www.right.com.cn/forum/thread-188529-1-1.html > 本文由简悦 SimpRead 转码