请教各位大佬一个关于路由器防火墙问题

1. 局域网拓扑如下: 主软路由器——副路由交换机——旁路网关
2. 问题如下： 新手小白，不懂技术，但是我想对局域网某个设备禁止外网访问，但是按网上各种教程设置了都没有生效过，也不知道原因在哪？其中主路由只有防火墙通信规则可以设置，我把各自组合都试了一遍依然无效，源区域 LAN,想禁止的设备 IP 和 AMC ，目标区域 WAN 和想禁止设备 IP 和 AMC ，无效，反过来也无效，副路由当交换机在用，旁路网关刷的 OPENWRT ，防火墙可以设置自定义规则和通信规则，我没加通信规则的情况下，增加自定义规则试了无效，配合主路由防火墙通信规则设置的，规则如下： iptables -I FORWARD -m mac --mac-source AC-3A-48-E8-EE-6D -j DROP iptables -I FORWARD -s 0.0.0.0/0 -d 192.168.1.17/16 -j ACCEPT iptables -I FORWARD -s 0.0.0.0/16 -d 192.168.1.17 -j ACCEPT iptables -I FORWARD -s 192.168.1.17 -j REJECT

设置完后用 5G 网络打开设备一直能正常访问，请各位大佬帮忙分析下原因在哪？需要如何设置才是正确生效的？