linux 防火墙过滤mac地址,OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网...

最新推荐文章于 2025-05-19 21:30:00 发布
最新推荐文章于 2025-05-19 21:30:00 发布
阅读量4k 收藏 1
点赞数
文章标签: linux 防火墙过滤mac地址
本文详细介绍了在OpenWrt系统中通过mac-filter和Iptables两种方式来限制特定MAC地址的网络接入。方法一涉及mac-filter功能,包括在Web界面和命令行界面设置白名单或黑名单模式。方法二则利用Iptables防火墙规则,通过Web界面和命令行添加定制规则,阻止指定MAC地址的设备上网。操作步骤包括编辑配置文件、添加过滤规则并重启路由器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。

一。使用mac-filter功能限制mac地址上网

方法1.web界面:

定位到菜单Network->wifi,如下图:

177f8c97e1a09b60d877ae3c04a1d659.png

点击相应SSID的Edit,

1bb3bc78fecd09fd28d11c054c739e75.png

如上图,在Interface Configuration栏目MAC-Filter里面设置模式,并添加mac地址。保存后,重启路由器。

模式说明:

Disable: 表示禁用mac过滤功能。

Allow listed only:表示只允许列表里面的mac连接wifi。

Allow all except listed:表示禁止列表里面的mac连接WiFi。

方法2.命令行界面,ssh到路由器,vi /etc/config/wireless,

config wifi-iface

option device 'radio1'

option mode 'ap'

option ssid 'qihoo-2g'

option network 'lan'

option encryption 'psk2'

option key '***'

option macfilter 'Deny'

list maclist '11:22:33:44:55:66'

list maclist '33:44:55:66:77:88'

按照上述格式添加,Deny改为你要的模式,mac地址替换为实际地址。

保存后,重启路由器。如图示:

630169ce77f8cc5b5a11096c76db11ec.png

Macfilter 选项提供三个模式:

默认是 Disable,表示不启用硬件地址过滤功能;

Allow 表示白名单模式,即只允许列出的硬件地址连入网络;

Deny 表示黑名单模式,即禁止列出的硬件地址连入网络。

二。使用Iptables防火墙禁止mac地址上网

方法1.web界面:定位到Network-Firewall - Custom Rules,然后按照这个格式添加,mac地址替换为实际地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP

iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

如下图示:

3fcf40214092949b038f37b9fb548bae.png

然后点击Submit,之后重启路由器。

方法2.命令行界面,ssh到路由器,vi /etc/firewall.user,然后按照这个格式添加,mac地址替换为实际地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP

iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

保存后,输入reboot重启路由器。如下图示:

05f9a5a532e6ab55b0c9b127a7563ef0.png

保存后,重启路由器。

十月飘零
关注
Linux下客户端MAC地址控制
LUES的专栏
03-15 2876
Linux作为服务器操作系统,具有服务稳定、功能强大的特点。自Linux 2.4内核以来,其中又内置了NetFilter包过滤架构。它从而具有强大的数据包过滤功能,保证用作软件路由器时更得心应手。例如,很多中小企业使用 Linux软件路由器将内部网络接入Internet,其效果并不比某些专有系统逊色,而且在功能定制、应用扩展等方面更有优势。 在接入Internet中,不同的用户应当拥有不同的权限
linux服务器mac地址过滤,iptables 限制MAC或IP地址
weixin_35844236的博客
04-28 6815
1、阻止MAC地址为B8:EE:65:DE:17:E3主机的所有通信:iptables -A INPUT -m mac --mac-source B8:EE:65:DE:17:E3 -j DROP2、允许MAC地址为B8:EE:65:DE:17:E3主机访问22端口:iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source...
iptables 限制MAC或IP地址流量
vapor2的博客
06-02 4370
1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信:     iptables-A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 2、允许MAC地址为XX:XX:XX:XX:XX:XX主机访问22端口:     iptables -AINPUT -p tcp --destination-port 22 -m
iptables过滤MAC地址
03-06
iptables过滤MAC地址 ,利用过滤表来控制mac地址的访问策略。
深信服AC/AF通过MAC地址禁止上网操作指南
最新发布
IT小农工
05-19 936
🔒 在企业网络管理中,基于MAC地址进行上网控制是常见的安全管控手段。深信服的AC(上网行为管理)AF(下一代防火墙)产品均可实现该功能,目前这两项功能隐藏的还有点深。
Linux中,过滤经过服务器的MAC地址通常涉及几个步骤,包括查看当前连接的MAC地址使用iptables进行MAC地址过滤
weixin_45544617的博客
09-14 1084
Linux中,过滤经过服务器的MAC地址通常涉及几个步骤,包括查看当前连接的MAC地址使用iptables进行MAC地址过滤,以及编写脚本来自动化这些过程。
iptables mac地址过滤
weixin_33901843的博客
11-28 577
开启iptables ehco '1' > /proc/sys/net/ipv4/ip_forward sysctl -p 命令行里两步 首先开启地址转换 iptables -t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE 其中$innet 代表内网网段, $EXTIF 代表外部连接...
OpenWrt 防火墙基础过滤实现
esansiy的博客
09-22 3548
OpenWrt 防火墙基础过滤实现 最近在学习openwrt-firewall方面的知识,在iptables防火墙规则的基础上实现ip过滤mac过滤以及域名过滤它们的黑白名单实现 IP过滤 IP过滤的实现主要是依靠openwrt系统提供的uci管理工具实现,关于uciiptables工具,前文都有简单的提到,这里就不再赘述。 在openwrt系统的firewall防火墙上实现ip过滤,有几种方式,这里介绍一下iptablesuci 的实现方法。uci实现相对比较简单, MAC过滤 域名过滤 ..
OPENWRT 教程第七章 防火墙开发之iptables
09-06 2207
Openwrt 是一个 GNU/Linux 的发行版, 其他大多数的发行版一样,Openwrt防火墙同样也是基于 iptablesiptables -L INPUT --line-numbers //列出INPUT 链所有的规则 iptables -D INPUT 4 //删除指定的第4行规则 iptables -R FORWARD ...
Linuxopenwrt)下iptables+tc工具实现网络流量限速控制(QoS)
Ryan爱吃糖的博客
07-17 3734
iptables 防火墙 二 SNAT与DNAT
2401_83786744的博客
05-22 1104
(1)tcp: ip icmp arp rarp tcp、udp、icmp这些协议选项等都要放到第一个参数的位置,用来过滤数据包的类型(2)-i ens33 : 只抓经过接口ens33的包(3)-t : 不显示时间戳(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包(5)-c 100 : 只抓取100个数据包(6)port!22 : 不抓取端口是22的数据包。
局域网防火墙(只允许邦定了MAC地址的电脑访问本机)
10-28
使用防火墙后,在局域网中就只有邦定了MAC地址的电脑可以访问这能电脑了,本软件只针对内网,请开机就运行,修改CONFIG.INI后就再次运行防火墙修改内存中的邦定列表。
OpenWrt 防火墙应用--uci工具
esansiy的博客
09-24 1361
OpenWrt 防火墙–UCI工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables 规则生效。 uci uci是 ...
iptablesMAC地址过滤
weixin_30919235的博客
11-26 701
这里(http://en.wikipedia.org/wiki/Mac_address)有关于MAC地址的一些信息。 1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信: iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 2、允许MAC地址为XX:XX:XX:X...
linux shell过滤mac地址
z19861216的博客
06-20 174
linux shell过滤mac地址
iptables禁止某个mac地址上网
热门推荐
Do one thing at a time, and do well.
10-18 1万+
iptables -I FORWARD  -m mac --mac-source c0:64:c6:cc:3e:a0 -j DROP //禁止这个mac地址上网,马上禁止马上生效 ///////////////////////////////////////////////////////////////////////////////////////////////////////
iptables限制源IPMAC地址
weixin_34342992的博客
09-23 806
vi /etc/sysconfig/iptables-A INPUT -s x.x.x.x -p tcp --dport 8080 -m mac --mac-source 11:22:33:44:55:66 -j ACCEPT 转载于:https://blog.51cto.com/hj192837/1557267
iptables限定只能连接指定的IPMAC
jshagw的博客
05-28 4103
操作系统 CentOS6.4 x86_64 iptables限定只能连接指定的IPMAC的目标是:主机连接外面的设备时,要指定IPMAC,防止外面入侵交换机,将包转发到另外一台不同MAC的设备。 首先要理解iptables的state四种状态 NEW,ESTABLISHED,RELATED,INVALID。 NEW状态:主机连接目标主机,在目标主机上看到的第一个想要连接的包 ESTABLI...
openWRT利用mac地址限制局域网内设备访问外网
weixin_30823001的博客
04-27 2016
  利用iptable设置防火墙:    iptables -A INPUT -p tcp -m mac --mac-source 44:94:FC:25:68:8D --dport 80 -j DROP 转载于:https://www.cnblogs.com/ysys/p/6775568.html...
手把手教你用i.MX8MP+QCA2076组合DIY一款简易的路由器
02-28
<think>好的,用户想用i.MX8MPQCA2076组合DIY一个简易路由器。我需要先了解这两个硬件的具体情况以及如何将它们结合起来。i.MX8MP是恩智浦的一款高性能处理器,适合嵌入式应用,而QCA2076是高通的Wi-Fi芯片,可能支持双频或者某种特定的无线标准。首先,我需要确认这两个组件的接口兼容性,比如是否都支持PCIe或者USB连接。如果接口不匹配,可能需要额外的转换模块。 接下来,用户可能需要硬件连接方面的指导,比如如何将QCA2076连接到i.MX8MP的开发板上。可能需要焊接或者使用扩展接口。然后是软件配置,i.MX8MP通常运行Linux系统,需要编译或加载对应的无线驱动,特别是QCA2076的驱动是否在Linux内核中有支持,或者是否需要从高通获取专有驱动。 另外,路由功能需要配置网络接口,设置NAT、DHCP、防火墙等。用户可能需要安装配置软件如hostapd、dnsmasq或者使用更完整的方案如OpenWRT。需要分步骤说明如何安装这些软件,修改配置文件,测试无线功能是否正常。 还要考虑电源管理,硬件散热,天线连接等实际问题。是否需要外接电源,如何确保信号稳定性。用户可能还需要指导如何进行网络测试,比如测速、信号强度检测等。最后,可能还要提醒用户注意法规问题,确保自制的路由器符合当地的无线电管理规定。</think>好的!下面将手把手教您使用i.MX8MP开发板(基于NXP i.MX8M Plus处理器)搭配QCA2076无线芯片组合DIY一款简易路由器,分硬件搭建软件配置两大部分说明: --- ### 一、硬件准备 **核心组件清单**: 1. **i.MX8MP开发板**(如NXP官方EVK或友善之派等第三方板) - 关键特性:4xCortex-A53 + 1xCortex-M7,双千兆网口,PCIe 3.0接口 2. **QCA2076无线模组** - 支持Wi-Fi 6(802.11ax)2.4/5GHz双频 - 接口要求:需PCIe或USB3.0接口(根据模组型号选择) 3. **天线组件**:2.4GHz/5GHz双频天线 4. **电源适配器**:12V/3A以上电源 5. **调试工具**:USB-TTL串口线、网线 **硬件连接步骤**: 1. **安装无线模组**: - 若QCA2076采用PCIe接口:插入开发板的M.2 Key E或PCIe插槽 - 若采用USB接口:连接至开发板的USB3.0 Type-A口 2. **连接天线**:将SMA天线拧到QCA2076的RF接口 3. **网络连接**: - WAN口:用网线连接开发板的eth0到光猫/上级路由 - LAN口:eth1可连接PC或其他设备(可选) --- ### 二、软件配置(基于Linux系统) #### 步骤1:系统环境搭建 1. **刷写系统**: ```bash # 下载官方Yocto镜像(如L5.15.52内核) $ wget https://.../imx8mp-image-core.bin # 使用uuu工具烧录 $ sudo uuu -b emmc_all imx8mp-image-core.bin ``` 2. **连接串口调试**: ```bash $ screen /dev/ttyUSB0 115200 ``` #### 步骤2:驱动加载 1. **确认硬件识别**: ```bash # PCIe设备检测 $ lspci | grep Qualcomm # 或USB设备检测 $ lsusb ``` 2. **安装QCA驱动**: ```bash # 从高通官网下载qca6174驱动(QCA2076通常兼容) $ tar -xvf qca6174-linux-driver.tar.gz $ cd qca6174 $ make -j4 $ sudo make install ``` #### 步骤3:网络配置 1. **创建虚拟接口**: ```bash # 启用wlan0 $ ip link set wlan0 up # 创建AP接口 $ iw dev wlan0 interface add ap0 type __ap ``` 2. **配置hostapd(Wi-Fi热点)**: ```bash # 安装hostapd $ sudo apt install hostapd # 创建配置文件/etc/hostapd.conf: interface=ap0 driver=nl80211 ssid=My_iMX8MP_Router hw_mode=a channel=36 wpa=2 wpa_passphrase=12345678 ``` 3. **配置DHCP服务**: ```bash # 安装dnsmasq $ sudo apt install dnsmasq # 编辑/etc/dnsmasq.conf: interface=ap0 dhcp-range=192.168.50.100,192.168.50.200,255.255.255.0,24h ``` #### 步骤4:启动服务 ```bash # 启动Hostapd $ sudo hostapd -B /etc/hostapd.conf # 启动DHCP $ sudo systemctl restart dnsmasq # 开启IP转发 $ sudo sysctl -w net.ipv4.ip_forward=1 # 配置NAT(假设eth0是WAN口) $ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ``` --- ### 三、功能验证 1. **Wi-Fi扫描**: ```bash $ iw dev ap0 scan | grep SSID ``` 2. **客户端连接测试**: - 用手机/笔记本搜索SSID "My_iMX8MP_Router" 并输入密码连接 3. **测速验证**: ```bash $ iperf3 -s # 在开发板运行 # 在客户端执行 $ iperf3 -c 192.168.50.1 ``` --- ### 四、进阶优化 1. **OpenWRT移植**(推荐): - 下载imx8mp的OpenWRT SDK - 集成QCA2076驱动到镜像 2. **Web管理界面**: ```bash $ sudo apt install luci $ sudo service uhttpd start ``` 3. **安全加固**: - 启用防火墙规则 - 设置MAC地址过滤 --- **注意事项**: 1. 高通QCA2076需确认是否开放Linux驱动支持 2. 发射功率需符合当地无线电法规(可通过iw命令调整) 3. 建议添加散热片防止高温降频 通过以上步骤,您将获得一个具备基本路由/NAT/Wi-Fi功能的开发板级路由器原型,后续可扩展USB 4G模块实现4G路由,或增加SATA接口连接硬盘实现NAS功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值