如何在 OpenWRT 中隔离 WLAN 客户端?
Geo*_*lly 3 firewall routing openwrt
我目前正在建立一个公共无线网络。我想阻止客户互相交谈。
这是我目前的设置。
/etc/config/firewall without anything related to lan:
config 'zone'
option 'name' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'network' 'wan'
config 'rule'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'zone'
option 'name' 'public'
option 'network' 'public'
option 'output' 'ACCEPT'
option 'input' 'REJECT'
option 'forward' 'DROP'
config 'forwarding'
option 'dest' 'wan'
option 'src' 'public'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'public'
option 'proto' 'tcpudp'
option 'dest_port' '53'
option '_name' 'public dns'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'public dhcp'
option 'src' 'public'
option 'proto' 'udp'
option 'src_port' '67-68'
option 'dest_port' '67-68'
不知何故,客户端仍然能够相互通信。为什么会这样,我能做些什么来对抗它?
Luci 并非一直提供所有设置。如果可用,isolate则可用作Additional field无线接口。添加字段并选中该框。但是,当我阅读脚本时,默认设置是启用隔离。
如果不是,您将需要编辑/etc/config/wireless并添加option isolate 1到该wifi-iface部分。/lib/wireless作为无线启动脚本的目录,您可以在其中找到支持的选项。
防火墙可能是一个问题,因为您可能允许在交换机上的所有 IP 之间进行路由。您应该修改这些规则以限制可访问的地址。允许连接到路由器本身,但您可能不想启用对任何其他地址的访问。
| 归档时间: |
|
| 查看次数: |
15287 次 |
| 最近记录: |