NAP6官方旗舰店
搜索
发新帖
午饭无线 推广广告R7800 完胜 华硕路由器NETGEAR Vs ASUS T-Mobile定制版NETGEAR团购
开启左侧

第三方固件OpenWrt MAC成批量过滤脚本功能

[复制链接]
1387 0

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
前言:
由于宿舍的环境过于复杂,因此我决定弄了脚本来保护我的WIFI安全。本脚本是利用iptables来完成我的想法,由于这个脚本由于简单,只是应用于一般的防护,复杂点的还是利用TCP/IP协议层来进行,那么废话就不多说了。

效果:

除了列表内的MAC地址能连接路由器上网,其他的设备连接一律DROP

1.脚本:

OpenWrt
  1. iptables -N CMACFILTER
  2. iptables -A CMACFILTER -m mac --mac-source xx:xx:xx:xx:xx:xx -j RETURN
  3. iptables -A CMACFILTER -m mac --mac-source xx:xx:xx:xx:xx:xx -j RETURN
  4. iptables -A CMACFILTER -j DROP
  5. iptables -I FORWARD 1 -i `你路由器的LAN网卡定义` -j CMACFILTER
复制代码

DD-WRT
  1. iptables -N CMACFILTER
  2. iptables -A CMACFILTER -m mac --mac-source xx:xx:xx:xx:xx:xx -j RETURN
  3. iptables -A CMACFILTER -m mac --mac-source xx:xx:xx:xx:xx:xx -j RETURN
  4. iptables -A CMACFILTER -j DROP
  5. iptables -I FORWARD 1 -i `nvram get lan_ifname` -j CMACFILTER
复制代码
注意! OpenWrt在/etc目录下的firewall.user防火墙配置文件填入这个脚本,而DD-WRT直接保存为防火墙命令即可。

2.批量过滤脚本

-前提:随便在一个目录下创建maclist.txt文件,创建的格式如下:
12:34:56:78:90:AB
12:34:56:78:90:BC
.....

注意!MAC地址要全部大写哦!

-成批量过来脚本:
  1. iptables -N CMACFILTER
  2. for line in $(cat /etc/maclist.txt); do
  3. iptables -A CMACFILTER -m mac --mac-source $line -j RETURN
  4. iptables -A CMACFILTER -j DROP
  5. iptables -I FORWARD 1 -i `你路由器的LAN网卡定义` -j CMACFILTER
  6. done
复制代码
注意!话说确实是成批量,你也知道iptables成批量的执行效率很低,所以建议你不要添加过多的maclist来增加路由器的负担。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

热点动态

精彩图文

快速回复 返回顶部 返回列表