不懂就问，禁止局域网某设备访问外网设置

sanxue · 发表于 2024-5-20 08:25

局域网拓扑如下: 主软路由器——副路由交换机——旁路网关
问题如下：新手小白，不懂技术，但是我想对局域网某个设备禁止外网访问，但是按网上各种教程设置了都没有生效过，也不知道原因在哪？其中主路由只有防火墙通信规则可以设置，我把各自组合都试了一遍依然无效，源区域 LAN,想禁止的设备 IP 和 AMC ，目标区域 WAN 和想禁止设备 IP 和 AMC ，无效，反过来也无效，副路由当交换机在用，旁路网关刷的 OPENWRT ，防火墙可以设置自定义规则和通信规则，我没加通信规则的情况下，增加自定义规则试了无效，配合主路由防火墙通信规则设置的，规则如下： iptables -I FORWARD -m mac --mac-source AC-3A-48-E8-EE-6D -j DROP iptables -I FORWARD -s 0.0.0.0/0 -d 192.168.1.17/16 -j ACCEPT iptables -I FORWARD -s 0.0.0.0/16 -d 192.168.1.17 -j ACCEPT iptables -I FORWARD -s 192.168.1.17 -j REJECT

设置完后用 5G 网络打开设备一直能正常访问，请各位大佬帮忙分析下原因在哪？需要如何设置才是正确生效的？

主软路由开启了 IPV6 外网访问

旁路网关填写的是主路由器 IP 地址，主路由网关 IP 填写的是旁路网关 IP 地址，所有流量应该都是走旁路网关的。

想禁止上网设备是无线链接主路由器 WIFI 信号上网。

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，站内短信以及阅读权限等都会受到影响，谢谢。具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

sanxue · 发表于 2024-5-20 08:55

解决了，解决办法如下：
1 、进入想禁止访问外网的某设备后台界面，找到 IP ，网关，DNS 设置
2 、设置一个不存在的网关 IP 地址和 DNS 地址，
3 、不需要在任何路由器上面设置即可生效，外网无法访问，内网可以访问，穿透或 DDNS 也可以正常访问。

sanxue · 发表于 2024-5-20 08:56

管理看到请删除此帖，问题已解决

账号		自动登录	找回密码
密码			立即注册

[openwrt(x86)] 不懂就问，禁止局域网某设备访问外网设置