问题
设备通过WiFi模块作为热点,让用户连上改WiFi用以配置设备参数相关信息,但是同时不想将设备的网络访问能力被用户获取,免得用户使用设备流量;
办法
限制数据流量,首先想到的就是防火墙做规则限制;openWrt种用户通过修改/etc/config/firewall文件即可,在文件末尾追加:
config rule
option enabled ‘1’
option name ‘Hide WAN’
option proto ‘all’
option src ‘lan’
option dest_ip ‘!192.168.0.1/24’
option target ‘REJECT’
我使用的设备的WiFi桥接在设备lan口上,因此src值为lan,该值为你的wifi网卡具体绑定的端口,也就是防火墙中的域;dest_ip 为具体限制的目标ip值,因为我不想用户访问除本地网络外的ip,因此值为wifi dhcp 范围外的ip取非;
- OpenWRT设置访客网络