Router

在路由器上,如何在不阻止其訪問本地網路的情況下阻止特定機器的 wan 訪問?

  • August 10, 2014

在我的 tp-link TL-WR1043ND 路由器上,我想阻止特定機器訪問 WAN,同時仍然允許該機器訪問 LAN 上的其他機器。

我的假設是我需要在“訪問控制”部分做一些事情,但問題是它需要一個 IP 範圍或域名作為規則的目標。路由器使用 DHCP 從 WAN 獲取地址,因此我無法保證 WAN 的 IP 地址是什麼。

如果答案是這個路由器不可能,有人可以描述如何使用 OpenWRT 來代替嗎?

是的,這只是訪問規則的問題。我不熟悉你的路由器,但你會創建一個基本上說“從源地址(此處為 PC IP)到任何拒絕”的規則。

現在…至於 LAN 流量,那將取決於您的配置。如果路由器具有內置交換機,並且沒有固有或明確地允許 LAN 到 LAN 流量,您可能需要一個規則來取代上面發布的規則。但是,如果它是暗示的,或者如果您的設備連接到下游的同一交換機,那麼它們很可能在同一個子網中,並且如果它們可以相互通信,您的路由器在這件事上沒有太多發言權。僅當機器需要到達其子網之外時才諮詢網關。

引用自:https://serverfault.com/questions/397288