Estou em uma situação em que preciso restringir o acesso do meu roteador OpenWrt a uma rede WWAN específica. No entanto, devido a outros problemas insolúveis, a interface é reconhecida como uma interface com fio, portanto, não conhece o SSID, apenas o IP atribuído.
Em resumo, é equivalente a ter uma interface WAN com fio configurada como cliente DHCP, e quero limitar a conectividade WAN (à Internet, não apenas à rede local) com base na rede à qual o OpenWrt está conectado.
Estou pensando em criar uma regra de firewall mais ou menos assim (em que 100.64.0.0/16 é o intervalo DHCP da rede à qual quero limitar o acesso):
IF (WAN.IP in 100.64.0.0/16) REJECT LAN=>WAN
ELSE FORWARD LAN=>WAN
ou isto
IF (WAN.GATEWAY in 100.64.0.0/16) REJECT LAN=>WAN
ELSE FORWARD LAN=>WAN
No entanto, não sei como ou se posso fazer isso no OpenWrt. Qualquer ajuda seria apreciada, obrigado.
networking
router
openwrt
zypA13510
fonte
fonte