登录
当前位置: 首页 > 工具软件 > ipset_list > 使用案例 >

openwrt使用ipset+iptables建立一个简单的家庭网络管理功能

贺景山
2023-12-01

使用ipset建立三个hash表

ipset create direct_ip hash:net  #定向ip或域名
ipset create direct_blacklist_mac hash:mac #定向流量访问黑名单
ipset create auth_pass_mac hash:mac #认证通过终端的mac

设置路由规则

iptables -N AUTH_POLICY
iptables -N FLOW_POLICY
iptables -I FORWARD -j AUTH_POLICY
#没认证通过的mac,无法上网
iptables -I AUTH_POLICY -i br-lan -m set ! --match-set auth_pass_mac src -j DROP

#被拉黑的mac无法访问定向ip或域名
iptables -A AUTH_POLICY -i br-lan -m set --match-set direct_blacklist_mac src -j FLOW_POLICY
iptables -A FLOW_POLICY -i br-lan -m set --match-set direct_ip dst -j DROP

使用例子:

允许特定终端上网

#默认openwrt启动,配置好以上功能之后,所有的终端(mac)都无法上网

#这时我希望我自己可以上网,我电脑的mac为:00:11:22:33:44:55
ipset add auth_pass_mac 00:11:22:33:44:55
#让家里小孩的电脑上网,小孩电脑mac为:00:11:22:33:44:66
ipset add auth_pass_mac 00:11:22:33:44:66
#不让小孩上网
ipset del auth_pass_mac 00:11:22:33:44:66

不让小孩访问特定网址:游戏或视频等

#将小孩电脑放进定向流量访问黑名单
ipset add direct_blacklist_mac 00:11:22:33:44:66
#不让小孩访问 www.bilibili.com
ipset add direct_ip www.bilibili.com

ipset详细介绍网址

 类似资料:

相关阅读

使用Keras构造简单的CNN网络实例网络订单简短(Java)使用python创建一个简单的XML文件使用Docker创建一个简单的Numpy Jupyter Notebook什么是网络管理?

相关文章

10.26用友网络一面Hello World 一个简单的Java程序来介绍RabbitMQ的使用2.6.3 ViewPager的简单使用内存管理简介Bootstrap 创建一个网页

相关问答

openwrt - openWrt如何穿透下级路由器管理设备?C++OpenGL、GLFW绘制一个简单的立方体使用 gradle 构建一个非常简单的 java 程序ElasticSearch的新功能,我需要一个简单的示例来理解它管理工具来管理hyperledger fabric区块链网络?

相关文档

OpManager 网络性能管理系统网络基本功系列E立方管理平台帮助文档深入理解 OpenStack 网络实现 NeutronOpenWrt 中文文档
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.