OpenWrt上怎么控制网络防止熊孩子长期看电视

Tokota

OpenWrt上怎么控制网络，屏蔽部分设备访问网络，比如电话、盒子、iPad等，防止熊孩子长期看电视

邪恶海盗

我觉得你换其它更简单的固件比较好,比如高恪?

APSTNDP

图形界面LUCI：
Network--Firewall--Traffic Rules-Add
Advanced settings
Source zone:
Source Mac address 这里填写想要控制的设备的MAC地址
Destination zone:
Start Time: Stop Time:


------------------------------------------------------------------------
Architecture
MediaTek MT7628AN ver:1 eco:2

Firmware Version
OpenWrt 18.06.1 r7258-5eb055306f / LuCI openwrt-18.06 branch

Kernel Version
4.14.63

Local Time
Fri Feb 19 10:32:01 2021

Uptime
1d 1h 0m 43s

Load Average
0.95, 0.95, 0.86

已实名认证

打                  

APSTNDP

一条rule可以填写多个设备的MAC address
但是建议每一个设备单独用一个rule，这样方便控制单独设备
save & apply 之后需要restart firewall生效。

Tokota

APSTNDP 发表于 2021-2-19 07:33
图形界面LUCI：
Network--Firewall--Traffic Rules-Add
Advanced settings

非常感谢
我的没有这个界面，是不是在文本框里直接填入：
Advanced settings
Source zone:
Source Mac address：这里填写想要控制的设备的MAC地址
Destination zone:
Start Time:
Stop Time:

Tokota

邪恶海盗 发表于 2021-2-19 00:20
我觉得你换其它更简单的固件比较好,比如高恪?

是的，原来用高恪，这点很方便，但是崂山道士不稳定，经常爬不上。openwrt这点很稳定

APSTNDP

Tokota 发表于 2021-2-19 08:16
非常感谢
我的没有这个界面，是不是在文本框里直接填入：
Advanced settings

我的截图是这里的第三个 traffic rules 框菜单。


你的截图应该是截图第四个  Custom Rules 菜单。

下面这段是我从网上复制的，iptable书写不难，但是如果需要允许某一台设备临时上网（比如孩子作业需要延长上网时间），那么还u需要手动改iptable脚本太麻烦，所以我不用这种方式。

命令行

openwrt利用防火墙规则禁止某个ip或者mac规定时间，规定日子禁止上网，而局域网能访问的iptables规则

在FORWARD链DROP掉数据包，别在INPUT链，例如禁止IP

iptables-I FORWARD -s 192.168.1.103  -m time --timestart 5:00 --timestop 6:30--kerneltz -j DROP

或者mac地址

iptables-I FORWARD -m mac --mac-source 48:A9:22:71:8B:13   -m time--timestart 13:00 --timestop 15:30 --kerneltz -j DROP

另外时间后面可以指定那天，比如：

iptables-I FORWARD -s 192.168.1.103  -m time --timestart 5:00 --timestop 6:30–days Mon,Tue,Wed,Thu,Fri,Sat,Sun -j DROP

此段代码禁止了所有的包括局域网的访问！~

iptables-I INPUT -i br-lan -m mac --mac-source 48:A9:22:71:8B:13 -m time --timestart5:00 --timestop 6:30 --kerneltz -j DROP

iptables-I INPUT -i br-lan -m mac --mac-source 48:A9:22:71:8B:13 -m time --timestart20:00 --timestop 21:30 --kerneltz -j DROP