Настройка ограничений к сайту по ipset

Пытался настроить ограничение через ipset:
DHCP и DNS → Наборы IP-адресов Указал название набора, установил FQDN
Далее создал правило в " Межсетевой экран - Правила для трафика"
Отклонять для источник lan назначение wan.
В “Расширеные настройки” в “Использовать ipset” установил “имянабора dest”

Правило включено, но доступ к сайту остался.

Проще установить приложение luci-app-banip.

Доступ к настройкам будет в Службы - banip

Добавьте домены в черный список. На главной странице поставьте галочку Включен и чуть выше нажмите перезагрузить/перезапустить.

Спустя время в поле Информация будет:

Статус active (nft: :heavy_check_mark:, monitor: :heavy_check_mark:)

Другие настройки можно не трогать.

Через ipban возможно ограничить доступ только одному клиенту (по ip или mac)?

Вроде бы нет.

Вы можете проверить набор через консоль:

nft list set inet fw4 название_набора

Вот так работает, плюс еще указать ipset в правилах для трафика.

Еще желательно включить Назначить DNS роутера в HTTPS DNS Прокси

К сожалению не сработало. Возможно я что-то упустил.
Загрузил прошивку 23.05.5 по ссылке из телеграм. (openwrt-23.05.5-routerich_ax3000-10_12.bin) Обновил все пакеты opkg. Настроил wifi.
То есть чистая система без каких либо дополнительных настроек.

Далее настройки которые я сделал:
" Назначить DNS роутера в HTTPS DNS Прокси"

настроил ipset block_domains в DHCP и DNS:

настроил ipset с таким же именем в firewall:


добавил правило в “Правила для трафика”:



Это основные настройки firewall:

После любых изменений в каждом пункте нажимал “применить”
В консоли перезапустил службу и вывел список nft list set inet fw4 block_domains:

Список пуст. Сайт доступен для пинга и для входа из браузера.

Сбросьте кеш на роутере.

service dnsmasq restart

Сделайте запросы.

nslookup mail.ru

Проверьте ipset

nft list set inet fw4 block_domains

Сбросьте днс-кеш на пк.

Сработало. Благодарю. (Неделю страдал перебирал варианты, читал инет.)