我家里用了两台路由器,一台普通路由器A的连接宽带,ip:192.168.1.1
另一台刷了openwrt的路由器B连接A的lan口,通过bridge上网,设置了 静态IP:192.168.1.111
现在有一个android手机无线连接到 openwrt的路由器B,可以正常上网。手机的ip:192.168.1.100
现在我想block掉手机的IP,让手机上不了网(其实我想干点别的,先从最简单的开始)
我参考了这里 http://bredsaal.dk/some-small-iptables-on-openwrt-tips
iptables -A input_wan -s 192.168.1.100 --jump REJECT
iptables -A forwarding_rule -d 192.168.1.100 --jump REJECT
运行完这两命令之后手机还是照样能上网。通过iptables -L,能在list里找到上面的命令
在http://192.168.1.111/cgi-bin/luci/ 的防火墙里也能找到 相关的信息。
链表 forwarding_rule (引用: 1)
规则# 数据包 流量 对象 协议 标志 入口 出口 源地址 目的地址 选项
1 0 0.00 B REJECT all -- * * 0.0.0.0/0 192.168.1.100 reject-with icmp-port-unreachable
2 0 0.00 B DROP all -- * * 0.0.0.0/0 192.168.1.100 -
链表 input_wan (引用: 1)
规则# 数据包 流量 对象 协议 标志 入口 出口 源地址 目的地址 选项
1 0 0.00 B REJECT all -- * * 192.168.1.100 0.0.0.0/0 reject-with icmp-port-unreachable
2 0 0.00 B DROP all -- * * 192.168.1.100 0.0.0.0/0 -
我又尝试了别的chain(INPUT,OUTPUT,FORWARD。。。)。REJECT换成DROP也不行
手机始终能上网。到底要怎样才能让手机上不了网呢,或者问题出在哪里
iptables的命令应该是没有问题的。能控制openwrt的lan端口转发。
各位大大能不能给点建议。谢谢^_^
另一台刷了openwrt的路由器B连接A的lan口,通过bridge上网,设置了 静态IP:192.168.1.111
现在有一个android手机无线连接到 openwrt的路由器B,可以正常上网。手机的ip:192.168.1.100
现在我想block掉手机的IP,让手机上不了网(其实我想干点别的,先从最简单的开始)
我参考了这里 http://bredsaal.dk/some-small-iptables-on-openwrt-tips
iptables -A input_wan -s 192.168.1.100 --jump REJECT
iptables -A forwarding_rule -d 192.168.1.100 --jump REJECT
运行完这两命令之后手机还是照样能上网。通过iptables -L,能在list里找到上面的命令
在http://192.168.1.111/cgi-bin/luci/ 的防火墙里也能找到 相关的信息。
链表 forwarding_rule (引用: 1)
规则# 数据包 流量 对象 协议 标志 入口 出口 源地址 目的地址 选项
1 0 0.00 B REJECT all -- * * 0.0.0.0/0 192.168.1.100 reject-with icmp-port-unreachable
2 0 0.00 B DROP all -- * * 0.0.0.0/0 192.168.1.100 -
链表 input_wan (引用: 1)
规则# 数据包 流量 对象 协议 标志 入口 出口 源地址 目的地址 选项
1 0 0.00 B REJECT all -- * * 192.168.1.100 0.0.0.0/0 reject-with icmp-port-unreachable
2 0 0.00 B DROP all -- * * 192.168.1.100 0.0.0.0/0 -
我又尝试了别的chain(INPUT,OUTPUT,FORWARD。。。)。REJECT换成DROP也不行
手机始终能上网。到底要怎样才能让手机上不了网呢,或者问题出在哪里
iptables的命令应该是没有问题的。能控制openwrt的lan端口转发。
各位大大能不能给点建议。谢谢^_^
1
Select Language