在路由器上，如何在不阻止其訪問本地網路的情況下阻止特定機器的 wan 訪問？

在我的 tp-link TL-WR1043ND 路由器上，我想阻止特定機器訪問 WAN，同時仍然允許該機器訪問 LAN 上的其他機器。

我的假設是我需要在“訪問控制”部分做一些事情，但問題是它需要一個 IP 範圍或域名作為規則的目標。路由器使用 DHCP 從 WAN 獲取地址，因此我無法保證 WAN 的 IP 地址是什麼。

如果答案是這個路由器不可能，有人可以描述如何使用 OpenWRT 來代替嗎？

是的，這只是訪問規則的問題。我不熟悉你的路由器，但你會創建一個基本上說“從源地址（此處為 PC IP）到任何拒絕”的規則。

現在…至於 LAN 流量，那將取決於您的配置。如果路由器具有內置交換機，並且沒有固有或明確地允許 LAN 到 LAN 流量，您可能需要一個規則來取代上面發布的規則。但是，如果它是暗示的，或者如果您的設備連接到下游的同一交換機，那麼它們很可能在同一個子網中，並且如果它們可以相互通信，您的路由器在這件事上沒有太多發言權。僅當機器需要到達其子網之外時才諮詢網關。

引用自：https://serverfault.com/questions/397288