Temat: Blokowanie połączenia w WAN<>LAN dla określonego urządzenia
witam,
chciałbym uzyskać efekt całkowitej blokady w ruchu WAN dla określonej stacji w LAN z pewnymi wyjątkami.
na stronie https://eko.one.pl/?p=openwrt-blokady# … nychzasobw
mamy przykład całej blokady
Stała
Tworzymy po prostu odpowiednią regułę w firewallu OpenWrt korzystając z uci:
# uci set firewall.mac010203040506=rule
# uci set firewall.mac010203040506.src='lan'
# uci set firewall.mac010203040506.dest='wan'
# uci set firewall.mac010203040506.src_mac='01:02:03:04:05:06'
# uci set firewall.mac010203040506.target='REJECT'
# uci commit firewall
# /etc/init.d/firewall restartnatomiast jak to rozwinąć by dodać wyjątki? oraz czy
uci set firewall.mac010203040506 możemy zmienić na uci set firewall.IP192.168.1.10 ??
co chcę osiągnąć?
chciałbym zablokować wszelką komunikację z TV lub do TV z WAN za wyjątkiem np domen *netflix* lub *hbo*
dziękuję za podpowiedz.