在我的 tp-link TL-WR1043ND 路由器上,我想阻止特定机器访问 WAN,同时仍允许该机器访问 LAN 上的其他机器。
我的假设是我需要在“访问控制”部分做一些事情,但问题是它需要一个 ip 范围或域名作为规则的目标。路由器使用 DHCP 从 WAN 获取地址,所以我不能保证 wan 的 IP 地址是什么。
如果答案是这个路由器不可能,有人可以描述如何使用 OpenWRT 来代替吗?
AskOverflow.Dev
在我的 tp-link TL-WR1043ND 路由器上,我想阻止特定机器访问 WAN,同时仍允许该机器访问 LAN 上的其他机器。
我的假设是我需要在“访问控制”部分做一些事情,但问题是它需要一个 ip 范围或域名作为规则的目标。路由器使用 DHCP 从 WAN 获取地址,所以我不能保证 wan 的 IP 地址是什么。
如果答案是这个路由器不可能,有人可以描述如何使用 OpenWRT 来代替吗?
是的,这只是访问规则的问题。我不熟悉你的路由器,但你会创建一个基本上说“从源地址(这里是 PC IP)到任何拒绝”的规则。
现在...至于 LAN 流量,嗯,这将取决于您的配置。如果路由器有一个内置交换机,并且没有固有或明确允许 LAN 到 LAN 流量,您可能需要一个规则来取代上面发布的规则。但是,如果这是隐含的,或者如果您的设备连接到下游的同一台交换机,那么它们很可能位于同一子网中,如果它们可以相互通信,您的路由器在这件事上没有太多发言权。仅当机器需要到达其子网之外时才咨询网关。
我无法使用我的 tplink 访问控制规则管理来阻止从一个内部 ip 到另一个内部 ip 的访问。仅适用于外部 ip。您可以考虑添加另一个硬件路由器,然后它应该可以工作。