|
|
本帖最后由 harleysue 于 2011-7-6 19:38 编辑
搞了一天,晚上也没搜到比较好的教程。
所以自己动手做了,拿出来大家共享。
首先,在etc下面建立一个文件,叫maclist。
格式如下
mac # 备注。一个条目一行。例如
aa:aa:aa:aa:aa:aa #张三
然后在rc.local里面加入下面的代码:- iptables -t nat -I PREROUTING -p tcp -m tcp --dport 0:65535 -j DNAT --to 192.168.1.1:880
- iptables -t nat -I PREROUTING -p udp -m udp --dport 0:65535 -j DNAT --to 192.168.1.1:880
- iptables -N harley
- iptables -I INPUT 1 -j harley
- for mac in $(cat maclist); do
- iptables -t nat -I PREROUTING -m mac --mac-source ${mac:0:17} -j ACCEPT
- iptables -A harley -i br-lan -m mac --mac-source ${mac:0:17} -j RETURN
- done
- iptables -A harley -i br-lan -j DROP
在input链的前面加入一个自己写的链。叫harley。然后在里面进行MAC过滤,匹配的就跳回INPUT,不匹配的就扔掉。
这样不符合的MAC网卡就无法连接到wifi上面。提示无连接或者失效。
在nat链里面,对不符合的包全部转发到一个不能正常工作的目的地址。
最后:请教大家一个问题。
就是我的openwrt不知道是不是arp的问题,用arp -s命令绑定MAC的时候,老是不成功
比如输入arp -s IP MAC后,就会打印目前的ARP表,但是看不到我自己添加的项目。
在脚本里面添加,又提示arp找不到。
谁能帮忙解决。 |
评分
-
查看全部评分
|
/1 
IP卡
狗仔卡
发表于 2011-7-6 19:37
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
