Openwrt限制无线网络外网访问

问题

设备通过WiFi模块作为热点，让用户连上改WiFi用以配置设备参数相关信息，但是同时不想将设备的网络访问能力被用户获取，免得用户使用设备流量；

办法

限制数据流量，首先想到的就是防火墙做规则限制；openWrt种用户通过修改/etc/config/firewall文件即可，在文件末尾追加：

config rule
	option enabled ‘1’
	option name ‘Hide WAN’
	option proto ‘all’
	option src ‘lan’
	option dest_ip ‘!192.168.0.1/24’
	option target ‘REJECT’

我使用的设备的WiFi桥接在设备lan口上，因此src值为lan，该值为你的wifi网卡具体绑定的端口，也就是防火墙中的域;dest_ip 为具体限制的目标ip值，因为我不想用户访问除本地网络外的ip，因此值为wifi dhcp 范围外的ip取非；

1. OpenWRT设置访客网络