Tem certeza de que existe uma política LOGDROP no OpenWRT? Experimente:
iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-prefix "DROP: "
iptables -A LOGDROP -j DROP
Sou um convertido recente de ddwrt para openwrt. No ddwrt, eu poderia usar as linhas abaixo para bloquear o endereço amz para o meu firetv. Eu tentei fazer isso no openwrt, mas ainda posso acessar o endereço.
insmod xt_mac
insmod ipt_mac
iptables -I FORWARD 1 -p tcp --dport 443 -m mac --mac-source C0:33:5E:0F:6A:D3 -d amzdigital-a.akamaihd.net -j logdrop
^^ funciona em ddwrt, não é tão consistente quanto a versão ip abaixo. (que funciona ALL o tempo.)
iptables -I FORWARD 1 -p tcp --dport 443 -s 192.168.1.131 -d amzdigital-a.akamaihd.net -j logdrop
Tenho certeza de que é possível filtrar endereços ou domínios específicos pelo mac e estou apenas sentindo falta de algo. Alguém pode oferecer alguma ajuda?
Tem certeza de que existe uma política LOGDROP no OpenWRT? Experimente:
iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-prefix "DROP: "
iptables -A LOGDROP -j DROP
Tags iptables mac-address openwrt