我将使用这些设置:
# Allow these TRUSTED hosts unrestricted access iptables -A wanout -i `nvram get lan_ifname` -m mac --mac-source <allowed MAC #1> -j ACCEPT iptables -A wanout -i `nvram get lan_ifname` -m mac --mac-source <allowed MAC #2> -j ACCEPT # Allow everyone access to these sites iptables -A wanout -i `nvram get lan_ifname` -d <VPN IP1> -j ACCEPT iptables -A wanout -i `nvram get lan_ifname` -d <VPN IP2> -j ACCEPT # Everything else gets blocked iptables -A wanout -i `nvram get lan_ifname` -j DROP 这工作应该好吗? 我假设vpn地址在所有端口上都可用。 而其他所有应该被列入所有端口的黑名单。
这应该防止洪stream和任何其他活动,除非通过VPN完成,除非MAC地址在可信列表下,是正确的吗?