Làm thế nào để bạn thêm một danh sách trắng định tuyến dựa trên MAC với DD-WRT và ứng dụng khách OpenVPN?

Tôi có một ứng dụng khách OpenVPN được thiết lập trên bộ định tuyến gia đình DD-WRT của tôi để duy trì VPN vào nơi làm việc của tôi.

Vấn đề nhỏ: Tôi không muốn những người cho vay ngẫu nhiên truy cập AP không dây của tôi có quyền truy cập vào VPN của công ty tôi. (vâng, nó được bảo mật tốt, nhưng tôi có lý do để thực hiện các bước tiếp theo.)

Có thể iptablesbị thuyết phục để từ chối định tuyến đến tất cả các địa chỉ MAC nguồn ngoại trừ một số lựa chọn mà tôi chỉ định không? Tôi đã thử sử dụng --mac-sourcetham số như sau:

iptables -I FORWARD -i br0 -o tap0 -j REJECT
iptables -I FORWARD -i br0 -o tap0 -j ACCEPT --mac-source 00:01:02:03:04:05

Các REJECTnguyên tắc hoạt động, nhưng các ACCEPTquy tắc thì không. (lưu ý rằng -Itham số đang được sử dụng để đảm bảo rằng ACCEPTquy tắc xuất hiện trước REJECTquy tắc.)

Có ai khác có kinh nghiệm thiết lập một danh sách trắng như thế này?

Theo tôi hiểu, vấn đề của bạn ở đây là các địa chỉ MAC chỉ là một tùy chọn hợp lệ cho các bảng PREROUTING và POSTROUTING. Tôi đã làm điều này trong thời trang lộn xộn sau đây ...

1. Trong bảng mở đầu trên giao diện đến từ mạng LAN, chọn địa chỉ MAC của máy bạn muốn cho qua và sử dụng DNAT để thay đổi địa chỉ IP thành một trong những lựa chọn mà bạn không sử dụng.

   -A PREROUTING -i eth1 -m mac --mac-source xx: xx: xx: xx: xx: xx -j DNAT - để 192.168.2.200 -m nhận xét - cho phép "máy được phép"

2. Trong bảng FORWARD, đặt quy tắc chấp nhận IP đó, với chính sách FORWARD nếu không sẽ giảm tất cả lưu lượng truy cập.

   -A FORWARD -s 192.168.2.200 -j CHẤP NHẬN