ddwrt to openwrt; блокування імені або домену хоста на основі mac-адреси

0

Я нещодавно перейшов з ddwrt в openwrt. У ddwrt я міг би використовувати рядки нижче, щоб заблокувати amz-адресу для моєї фіретки. Я спробував це зробити на openwrt, але я все одно можу отримати доступ до адреси.

insmod xt_mac 
insmod ipt_mac
iptables -I FORWARD 1 -p tcp --dport 443 -m mac --mac-source C0:33:5E:0F:6A:D3 -d amzdigital-a.akamaihd.net -j logdrop

^^ працює на ddwrt, він не такий послідовний, як ip версія нижче. (що працює ВСЕ час.)

iptables -I FORWARD 1 -p tcp --dport 443 -s 192.168.1.131 -d amzdigital-a.akamaihd.net -j logdrop

Я майже впевнений, що можна відфільтрувати певні адреси чи домени за допомогою mac, і мені просто щось не вистачає. Може хтось запропонує якусь допомогу?

iptables  mac-address  openwrt 
оснащення
джерело

Відповіді:

0

Ви впевнені, що на OpenWRT існує політика LOGDROP? Спробуйте:

iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-prefix "DROP: "
iptables -A LOGDROP -j DROP
Анубіоз
джерело
Я спробував використовувати Гаргуле, і все насправді спрацювало. Тоді я спробував зберегти iptables у файл firewall.sh і отримав помилку "поза космосом". Лол. так ... Тепер я повернувся до ddwrt за допомогою dns masq, потім за допомогою ip таблиць для фільтрації за mac-адресою.
snapplex
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.