这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 局域网拓扑如下: 主软路由器——副路由交换机——旁路网关
- 问题如下: 新手小白,不懂技术,但是我想对局域网某个设备禁止外网访问,但是按网上各种教程设置了都没有生效过,也不知道原因在哪?其中主路由只有防火墙通信规则可以设置,我把各自组合都试了一遍依然无效,源区域 LAN,想禁止的设备 IP 和 AMC ,目标区域 WAN 和想禁止设备 IP 和 AMC ,无效,反过来也无效,副路由当交换机在用,旁路网关刷的 OPENWRT ,防火墙可以设置自定义规则和通信规则,我没加通信规则的情况下,增加自定义规则试了无效,配合主路由防火墙通信规则设置的,规则如下: iptables -I FORWARD -m mac --mac-source AC-3A-48-E8-EE-6D -j DROP iptables -I FORWARD -s 0.0.0.0/0 -d 192.168.1.17/16 -j ACCEPT iptables -I FORWARD -s 0.0.0.0/16 -d 192.168.1.17 -j ACCEPT iptables -I FORWARD -s 192.168.1.17 -j REJECT
设置完后用 5G 网络打开设备一直能正常访问,请各位大佬帮忙分析下原因在哪?需要如何设置才是正确生效的?
2 条回复
 |
1
sanxue OP 主软路由开启了 IPV6 外网访问
旁路网关填写的是主路由器 IP 地址,主路由网关 IP 填写的是旁路网关 IP 地址,所有流量应该都是走旁路网关的。 想禁止上网设备是无线链接主路由器 WIFI 信号上网。 |
|
2
sanxue OP 折腾了 2 天,解决了,解决办法如下:
1 、进入想禁止访问外网的某设备后台界面,找到 IP ,网关,DNS 设置 2 、设置一个不存在的网关 IP 地址和 DNS 地址, 3 、不需要在任何路由器上面设置即可生效,外网无法访问,内网可以访问,穿透或 DDNS 也可以正常访问。 |
Select Language