openwrt mac 白名单

lhjtensa

网络-防火墙-自定义规则
iptables -I FORWARD -s 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
局域网mac白名单

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

wulishui

滥用ACCEPT是很危险的，ACCEPT之后就不再经过后续的任何规则，包括一些系统防御性规则

lgs2007m

wulishui 发表于 2022-6-25 23:52
滥用ACCEPT是很危险的，ACCEPT之后就不再经过后续的任何规则，包括一些系统防御性规则

大佬，又是你，对你印象越来越深，发现之前也看过你对防火墙的回复，你对防火墙好像理解不深，nat表filter表怎么执行没说对。

这里我觉得表述不好，不是ACCEPT危险，是直接-I FORWARD链危险，-I直接添加到第一条，跳过了zone区的防火墙规则