openwrt禁止设备联网

openwrt禁止设备联网

iptables -I INPUT -m mac --mac-source B8:C7:4A:7A:66:2E -j DROP
iptables -I FORWARD -m mac --mac-source B8:C7:4A:7A:66:2E -j DROP

 

把mac地址换成要禁用的设备mac地址，加到自定义防火墙最后，记得最后重启防火墙生效 /etc/init.d/firewall restart

 

iptables参数定义：

-I 　　　　#插入到指定链顶部

-A　　　　#插入到指定链末尾

INPUT　　#数据流入链

FORWARD　　#数据转发链

OUTPUT　　#数据流出链

-m mac　　#指定匹配为mac地址

--mac-source　　#匹配源mac地址

-j  DROP　　#丢弃数据包

-j  REJECT　　#拒绝请求，返回拒绝回应给客户端

-j  ACCEPT　　#允许请求