Відповіді:
Додайте правило брандмауера. У веб-інтерфейсі Luci це - мережа- & gt; Firewall- & gt; Правила дорожнього руху - & gt; Нове правило переадресації. Підійдіть до забороненого комп'ютера, а потім встановіть дію в кінці до REJECT.
Ви могли б безпосередньо зрівнятися з MAC-адресою. Проте я б запропонував використовувати шар indirection :). Підібрати IP-адресу та призначити цей IP-адресу MAC-адресою відповідного комп'ютера.
Щоб призначити фіксований IP-адресу на MAC-адресу, у веб-інтерфейсі Luci можна використовувати мережу-> DHCP- & gt; статичні оренди & gt;
Зауважте, що якщо пристрій є шкідливим, він може дуже легко змінити свою MAC-адресу і обійти це. У цьому випадку потрібно підключити пристрій до брандмауера Ethernet-порту. В основному, це можливо, якщо у вас є підтримка VLAN на комутаторі, до якого підключено пристрій. OpenWrt має підтримку VLAN на внутрішніх перемикачах деяких маршрутизаторів.