Il 31 gennaio 2016 20:41, Claudio <clau...@gmail.com> ha scritto: > Ciao a tutti > > > > Ho bisogno di auto > > > > È possibile con openwrt bloccare tutto l’accesso verso l’esterno (wan) e > dare accesso solo hai mac address che permetto io? In modo tale di lasciare > libera la rete mesh e bloccare l’accesso internet dalla porta wan.
concettualmente metti il forward in reject e aggiungi le regole come custom filters /sbin/iptables -A FORWARD -i ethX -m mac --mac-source YOUR-MAC-ADDRESS-HERE -j ACCEPT /sbin/iptables -A FORWARD -i ethX -m mac --mac-source YOUR-MAC-ADDRESS-HERE_2 -j ACCEPT però openWRT usa la chain delegate_forward alla fine dello stack di FORWARD, quindi devi inserirle tu nell'ordine di priorità affinchè il reject relativo alla rete non le droppa prima della regola ad-hoc. se queste corrispondono al peer questi raggiungono il nat altrimenti le regole a seguire, fino al delegate_forward, essendo in policy reject, provvederanno a droppare _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
