openwrt配置——arptables配置 // Shell's Home

让其他人的设备无法使用网络。

opkg install arptables
--------/etc/init.d/arptables--------
\#!/bin/sh /etc/rc.common
start (){
arptables -F INPUT
arptables -A INPUT --src-mac aaa -j ACCEPT
arptables -P INPUT DROP
}
stop (){
arptables -F INPUT
arptables -P INPUT ACCEPT
}
--------end files--------

注意，千万把自己的mac地址写对了，否则一个/etc/init.d/arptables restart下去，你自己的机器就断线连不上了。不过一般来说，重启后arp限制会失效，因此可以重启来去掉限制。实在不行也可以拔下U盘，在电脑上进行mount和修改，然后再插回去启动设备。根据测试结果，内网还是可以访问的，不过路由器无法访问了。有一个链叫做FORWARD，也许改这个可以解决。但是我没有找到相关资料，因此没有下手。