DD-WRT ve OpenVPN istemcisi ile MAC tabanlı bir yönlendirme beyaz listesini nasıl eklersiniz?

DD-WRT ev yönlendiricime VPN'i işyerime yerleştiren bir OpenVPN istemcisi kurdum.

Hafif sorun: Kablosuz AP’ime erişen rastgele avukatların şirketimin VPN’ine erişmesini istemiyorum. (evet, kabul edilebilir bir şekilde güvence altına alındı, ancak daha fazla adım atmak için nedenlerim var.)

kutu iptables belirttiğim birkaç seçim dışında tüm kaynak MAC adreslerine yönlendirmeyi reddetmeye ikna olur musunuz? Kullanmaya çalıştım --mac-source aşağıdaki gibi parametre:

iptables -I FORWARD -i br0 -o tap0 -j REJECT
iptables -I FORWARD -i br0 -o tap0 -j ACCEPT --mac-source 00:01:02:03:04:05

REJECT kural çalışır, ancak ACCEPT kural yok. (unutmayın ki -I parametresini sağlamak için kullanılıyor ACCEPT kural önce gelir REJECT kural.)

Bunun gibi bir beyaz liste kurma deneyimi olan başka biri var mı?

Anladığım kadarıyla, buradaki sorun, MAC adreslerinin ÖNLEME ve POSTROUTING tabloları için yalnızca geçerli bir seçenek olmasıdır. Bunu şu tuhaf biçimde yaptım ...

1. LAN'dan gelen arabirimdeki tabloyu önceden yönlendirirken, izin vermek istediğiniz makinenin MAC adresini seçin ve IP adresini başka türlü kullanımda olmayan bir seçim yapmak için DNAT'ı kullanın.

   -Bir ÖNLEME -i eth1 -m mac --mac-kaynak xx: xx: xx: xx: xx: xx -j DNAT - 192.168.2.200'e - yorum yapma

2. FORWARD tablosunda, bu IP'yi kabul etmek için bir kural belirleyin, aksi takdirde tüm trafiği bırakmak için FORWARD politikasını kullanın.

   -Bir FORWARD -s 192.168.2.200 -j KABUL ET