OpenWRT 如何禁止内网之间的互相访问

2020-06-21 22:08:44 +08:00
 GeekDuanLian

有一台游戏用机,通过有线和其他设备接在同一个路由器下

因为会用其来跑一些不那么信任的软件,所以担心可能会被感染病毒之类的

所以不想让他访问内网,怕他通过内网感染其他设备,想只让他访问互联网

有什么方法吗

556 次点击
所在节点    OpenWrt
1 条回复
zro
2020-06-23 17:53:44 +08:00
参考一些 Guest WiFi 的 Firewall 配置改改。。

稳妥的方案还是另外开个网段单独给它~

我有类似这样的做法,分了三层 vlan,顶层是最不受信任设备连的,不开 DHCP 无 WiFi,一般只连国产安卓机或机顶盒,包括光猫也在这层,要手动配只有我自己才知道的网关或调整某些代理设置才能访问中间层。。
中间层是一般风险的,家人用的台式机或 Apple 设备,开 DHCP,有 WiFi,网关是移动出口的,但无法直接访问底层。。
底层是我自己用的受信任设备区,可以直接访问上两层,网关出口是电信 /联通。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/683565

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX