Пытался настроить ограничение через ipset:
DHCP и DNS → Наборы IP-адресов Указал название набора, установил FQDN
Далее создал правило в " Межсетевой экран - Правила для трафика"
Отклонять для источник lan назначение wan.
В “Расширеные настройки” в “Использовать ipset” установил “имянабора dest”
Правило включено, но доступ к сайту остался.
Проще установить приложение luci-app-banip.
Доступ к настройкам будет в Службы - banip
Добавьте домены в черный список. На главной странице поставьте галочку Включен и чуть выше нажмите перезагрузить/перезапустить.
Спустя время в поле Информация будет:
Статус active (nft:
, monitor:
Другие настройки можно не трогать.
Через ipban возможно ограничить доступ только одному клиенту (по ip или mac)?
Вроде бы нет.
Вы можете проверить набор через консоль:
nft list set inet fw4 название_набора
Еще желательно включить Назначить DNS роутера в HTTPS DNS Прокси
К сожалению не сработало. Возможно я что-то упустил.
Загрузил прошивку 23.05.5 по ссылке из телеграм. (openwrt-23.05.5-routerich_ax3000-10_12.bin) Обновил все пакеты opkg. Настроил wifi.
То есть чистая система без каких либо дополнительных настроек.
Далее настройки которые я сделал:
" Назначить DNS роутера в HTTPS DNS Прокси"
настроил ipset block_domains в DHCP и DNS:
настроил ipset с таким же именем в firewall:
добавил правило в “Правила для трафика”:
Это основные настройки firewall:
После любых изменений в каждом пункте нажимал “применить”
В консоли перезапустил службу и вывел список nft list set inet fw4 block_domains:
Список пуст. Сайт доступен для пинга и для входа из браузера.
Сбросьте кеш на роутере.
service dnsmasq restart
Сделайте запросы.
nslookup mail.ru
Проверьте ipset
nft list set inet fw4 block_domains
Сбросьте днс-кеш на пк.
Сработало. Благодарю. (Неделю страдал перебирал варианты, читал инет.)
