討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
froce
froce
77分
樓主
froce
froce
個人積分:77分
文章編號:48428323

tomato的MAC filter不能作用在Virtual wireless上面?有沒有其他解決方法?

  • 2014-01-27 10:14
  • 462
如題。
我建了一個Virtual wireless(wl0.1)給3DS做差身而過用,因為需要所以不能設定密碼,而且SSID一定要廣播。

本來想說有設MAC filter應該沒問題,結果還是發現有其他的機器連上來。

本來想說用iptables只允許3DS的MAC上網,似乎也是不行,無法差身。
原本下的規則:
iptables -A INPUT -i wl0.1 -m mac !--mac-source "3DS MAC" -j DROP

請問還有沒有比較好的辦法,要不然就得一條一條設定了。
2014-01-27 10:14 #1
文章關鍵字
TOMATO Mac Filter Virtual wireless 上面 解決方法
k2
k2
81分
2樓
k2
k2
個人積分:81分
文章編號:48430847

froce wrote:
如題。
我建了一個Virtual wireless(wl0.1)...(恕刪)

如果有建了wl0.1,應該會對應產生一個 LAN1,關閉 LAN1 的 DHCP 發放,
再設定 3DS 的 MAC 綁定 IP,這樣其他沒有 DHCP 發放 IP 的無線裝置,
應該就無法連線上網吧.
我已閱讀過並同意管管任意隨心情爽快擅自修改討論區規則或任意引用規則
2014-01-27 12:40 #2
froce
froce
77分
樓主
froce
froce
個人積分:77分
文章編號:48431235
k2 wrote:
如果有建了wl0.1,應該會對應產生一個 LAN1,關閉 LAN1 的 DHCP 發放,

謝謝。
有想過,不過這樣只要其他的機器會設定ip應該還是都能進來。
2014-01-27 13:01 #3
k2
k2
81分
4樓
k2
k2
個人積分:81分
文章編號:48431618

froce wrote:
謝謝。
有想過,不過這樣只要其他的機器會設定ip應該還是都能進來。

選個192.168.169.X或192.168.234.X這樣的子網域,
猜的到也會自訂IP就算他厲害吧.
光關掉DHCP大概就能防99%,會胡亂自動連線的智慧型手機.
我已閱讀過並同意管管任意隨心情爽快擅自修改討論區規則或任意引用規則
2014-01-27 13:22 #4
chunchai
chunchai
111分
5樓
chunchai
chunchai
個人積分:111分
文章編號:48457434
iptables FORWARD chain應該也要擋吧?

iptables -A FORWARD -i wl0.1 -m mac !--mac-source "3DS MAC" -j DROP



或PREROUTING就可以擋掉了...

iptables -A PREROUTING -t nat -i wl0.1 -m mac !--mac-source "3DS MAC" -j DROP

2014-01-29 3:23 #5
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!