Ros从入门到精通 篇十:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

2020-05-07 15:32:11 19点赞 91收藏 29评论

创作立场声明:家用Ros从入门到精通系列教程是最新开放的专栏,本篇更多的是针对准备入门或刚入门的新手朋友,老白与大佬不喜勿喷哦,同时也建议各位多多指导与建议,再次感谢大家。


前言

  1. 大家好,我是大斑马,曾经踩坑无数,如今填平归来,作为一枚老白,谈不上技术人才,仅凭一腔热血及爱好给大家带来一些分享总结,望大家多多支持哈,不喜勿喷,手下留情,多多指导,相互学习,感谢Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

  2. 今天开始给大家带来家用Ros从入门到精通系列教程,分别为《Ros下载与安装》《Ros基本配置及拨号上网》《Ros DDNS设置》、《Ros端口转发设置及完美回流方案:方案一方案二》、《Ros之VPN配置及使用: L2TPIKEV2 》、《Ros之系统备份到e-mail》、《Ros之IP变动发送提醒到e-mail》、《Ros之标记的灵活运用》、《Ros之黑白名单设置》、《Ros之限速设置》、《Ros之光速DNS服务器》、《未完待续》Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

  3. 本系列所有教程里有原创也有引用,引用部份会注明出处,在此感谢填坑路上遇到的各路大神,感谢!同时作为个人总结与分享也希望大伙多多指导,交流与相互学习比啥都重要,你说对吧?Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

引言

在前面的教程中,分别教会了大家如何建立Ros如何简单配置Ros使其正确上网Ros利用阿里云域名绑定动态IP(DDNS)Ros端口转发及完美回流Ros如何配置VPN实现全世界回家(L2TP与IKEv2)Ros的系统配置信息发送至邮箱进行备份以及当公网IP发生变动发送提醒到邮箱刚进来的朋友不妨回头看看小老弟之前的文章一定对你有所帮助哦。

无论你用的是软路由还是硬路由,无论你用的路由是什么系统,在路由里总少不了一种功能,那就是限制上网,也就是黑白名单,在除Ros以外的路由系统中,绝大部分都有图形化的界面,对于设置非常友好且方便,但是对于喜爱且正在使用Ros的朋友就很困扰,所以今天我给大家分享的是在Ros中如何设置黑白名单,并配合时间段参数,限制联网的方法,对于新手朋友,请耐心看完哦。

教程开始

先给大家讲解一下用法及相关概念,如下:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

绑定地址的方法Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

  1. 通过终端获取的IP地址进行绑定

  2. 通过终端的MAC地址进行绑定


设置的命令Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

  1. accept为允许访问(白名单)

  2. drop为禁止访问(黑名单)

限制配合时间段Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

  1. accept配合时间段,意思是某个时间段允许该设备联网

  2. drop配合时间段,意思是某个时间段禁止该设备联网

配合时间段的黑白名单设置

老规矩,用winbox软件进入Ros后台:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

我们先查询需要设置黑白名单的设备地址IP--DHCP Server,点击上菜单栏Leases,找到你需要限制的设备,双击打开,我这里以我电脑为例,我电脑的IP为10.10.10.131,MAC地址为00-D8-61-FA-0B-2D,如图所示:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

如果你的终端设备是手动设置的IP,MAC地址需要自己找出来哦,一般在网络设置中都能看到,我以win10为例,给大家找出MAC地址:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

正式进行设置。进入IP--Firewall,点击上菜单栏Filter Ruler,点击加号,在弹出来的界面点击General,下面的Chain选forward,如果你用IP进行绑定,则在Src.Address输入你要限制的设备IP;如果你用MAC地址进行绑定,则Src.Address留空,点击上菜单栏Adwanced,在下面的Src.MAC.Address输入你要限制的设备MAC,无论你选择哪种方式,Chain都统一选forward,请看图:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

以IP进行捆绑:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

以MAC进行捆绑:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

接着设置时间段。点击上菜单栏Extra,点开Time,Time:xxxxxx--xxxxxxx输入你需要限制的时间段,我以晚8点至晚10点为例,注意这里必须用24小时制,下面的Days则是星期一至星期日,根据自己的需求勾选即可:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

设置好时间段,我们点击上菜单栏Action,在下面的Action选drop(黑名单,禁止联网)accept(白名单,允许联网),下面我已具体例子给大家举例说明:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

我的电脑20点--22点禁止联网,则Action选drop,最后确认无误点OK:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

我的电脑20点--22点允许联网,则Action选accept,最后确认无误点OK:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

到这里,Ros配合时间段的黑白名单设置结束啦,本篇文章更多的是思路,清晰用法原理后可以灵活配置,如果需要全局全局设置,只需要在Src.Address输入这个IP段即可,比如10.10.10.0/24,如下图:Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

Ros之黑白名单设置,配合时间段,限制指定设备是否可联网,什么时候可联网。

好啦,方法告诉大家啦,具体怎么玩,看你自己了哦!!!下一篇将给大家分享,Ros如何进行限速,以及时段限速,敬请期待哦。

总结

  1. 通过黑白名单设置,可以好好的“管教”一下家里的熊孩子哦,无论是手机还是电脑,又或者是其他网络设备,想啥时候给联网,啥时候不给联网,都是你说了算。(PS:如果你限制的对象是个“高手”,他会自定义IP,那我建议你捆绑MAC地址,这样他就束手无策了。。哈啊哈哈)

  2. 本篇《Ros之黑白名单设置》,已经结束啦,建议朋友们耐心看完,绝对对你有所帮助。如果有任何问题都可以留言给我,我都会一一回复,同时,如果你有更好的方法,或者我的方法有问题,都可以给我留言哦,分享希望得到认可,同时也希望得到进步。不忘初心,我还在路上,加油!!!

  3. 如果你喜欢我的文章,千万别忘了点关注哦,这个对我很重要;你的支持是我前进的动力(最近广大朋友支持力度不够啊,动力不足了,哎,难顶),谢谢大家!!

  4. 同时也千万别忘了点赞点赞点赞,收藏收藏收藏,有碎银子也别吝啬哦,哈哈哈哈,再次感谢大家!!!



展开 收起

夏新5g随身wifi6移动无线插卡路由器cpe全网通千兆双频便携式车载上网卡高速流量 5G臻享版【双频wifi6网速狂飙】

夏新5g随身wifi6移动无线插卡路由器cpe全网通千兆双频便携式车载上网卡高速流量 5G臻享版【双频wifi6网速狂飙】

382元起

长城【送1500G流量】随身wifi移动无线上网卡便携式免插卡随行wi-fi流量笔记本电脑无限网卡5 随身4G路由器-智能双网切换-信号覆盖网速更强 90天试用-不满意可退换-3年只换不修

长城【送1500G流量】随身wifi移动无线上网卡便携式免插卡随行wi-fi流量笔记本电脑无限网卡5 随身4G路由器-智能双网切换-信号覆盖网速更强 90天试用-不满意可退换-3年只换不修

49元起

HUAWEI 华为 无线AP

HUAWEI 华为 无线AP

2177元起

长城4G路由器移动随身wifi无线路由器免插卡CPE无线网卡无限穿墙王家用路由流量随行便携上网卡5 【 全国通用 】免拉宽带-移动/电信双网切换 长城世界500强成员企业 【 全国通用 】免拉宽带-智能自由双网切换

长城4G路由器移动随身wifi无线路由器免插卡CPE无线网卡无限穿墙王家用路由流量随行便携上网卡5 【 全国通用 】免拉宽带-移动/电信双网切换 长城世界500强成员企业 【 全国通用 】免拉宽带-智能自由双网切换

99元起

TP-LINK AX5400 WiFi6全屋覆盖套装 mesh子母路由器千兆高速5G千兆端口tplink家用无线穿墙大户型K53/K52

TP-LINK AX5400 WiFi6全屋覆盖套装 mesh子母路由器千兆高速5G千兆端口tplink家用无线穿墙大户型K53/K52

499元起

金波罗【送1500G流量】金波罗5G CPE移动路由器家用穿墙王免插卡上网卡WIFI6随身wifi全网通无线千兆宽带 鼎桥5G芯片+双频WIFI6 5G CPE设备(可插卡版)+7天体验流量

金波罗【送1500G流量】金波罗5G CPE移动路由器家用穿墙王免插卡上网卡WIFI6随身wifi全网通无线千兆宽带 鼎桥5G芯片+双频WIFI6 5G CPE设备(可插卡版)+7天体验流量

699元起

华为(HUAWEI)全屋wifi6套装无线千兆路由器8口POE交换机+6双网口86面板AP双频1800M企业级家用信号穿墙王石墨黑

华为(HUAWEI)全屋wifi6套装无线千兆路由器8口POE交换机+6双网口86面板AP双频1800M企业级家用信号穿墙王石墨黑

3163元起

华为(HUAWEI)全屋wifi6套装无线千兆路由器大户型1吸顶AP+4双网口86面板AP+8口POE交换机双频1800M穿墙王石墨黑

华为(HUAWEI)全屋wifi6套装无线千兆路由器大户型1吸顶AP+4双网口86面板AP+8口POE交换机双频1800M穿墙王石墨黑

2876元起

华为(HUAWEI)全屋wifi6套装无线千兆路由器8口POE交换机+7双网口86面板AP双频1800M企业级家用信号穿墙王石墨黑

华为(HUAWEI)全屋wifi6套装无线千兆路由器8口POE交换机+7双网口86面板AP双频1800M企业级家用信号穿墙王石墨黑

3576元起

京东云 BE6500 千兆无线路由器 WiFi7

京东云 BE6500 千兆无线路由器 WiFi7

暂无报价

FLYTODAWN 飞曙 随身wifi可移动wifi无线wifi网卡免插卡便携

FLYTODAWN 飞曙 随身wifi可移动wifi无线wifi网卡免插卡便携

16元起

华为(HUAWEI)坤灵企业级防火墙10*GERJ45+2*10GESFP+ VPN100带机量中小型办公室桌面云管理USG6000E-S03

华为(HUAWEI)坤灵企业级防火墙10*GERJ45+2*10GESFP+ VPN100带机量中小型办公室桌面云管理USG6000E-S03

8999元起

Xiaomi 小米 AX6000 双频6000M 家用千兆Mesh无线路由器 Wi-Fi 6 单个装 黑色

Xiaomi 小米 AX6000 双频6000M 家用千兆Mesh无线路由器 Wi-Fi 6 单个装 黑色

339元起

华为(HUAWEI)全屋wifi6套装无线千兆路由器4口POE交换机+3双网口86面板AP双频1800M企业级家用信号穿墙王典雅白

华为(HUAWEI)全屋wifi6套装无线千兆路由器4口POE交换机+3双网口86面板AP双频1800M企业级家用信号穿墙王典雅白

1598元起

ASUS 华硕 RT-BE88U 双频7200M 家用Mesh无线路由器 Wi-Fi 7 黑色 单个装

ASUS 华硕 RT-BE88U 双频7200M 家用Mesh无线路由器 Wi-Fi 7 黑色 单个装

1999元起

TP-LINK 普联 TL-7AP5100HI-PoE 易展版 BE5100 无线面板式AP Wi-Fi 7 白色 单个装

TP-LINK 普联 TL-7AP5100HI-PoE 易展版 BE5100 无线面板式AP Wi-Fi 7 白色 单个装

459元起
29评论

  • 精彩
  • 最新
  • 大佬牛啊,坐等更新

    校验提示文案

    提交
    哈哈 感谢兄弟支持 [惊喜]

    校验提示文案

    提交
    家里移动网,只有ipv6有公网ip,能不能出期ipv6设置的教程,提前谢谢大佬

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 赞,每次更新都会认真拜读。

    校验提示文案

    提交
    哈哈 感谢兄弟支持

    校验提示文案

    提交
    收起所有回复
  • 我想把老婆的游戏限流

    校验提示文案

    提交
    预计今明两天会出限流的文章,感谢支持

    校验提示文案

    提交
    期待大佬最新作品

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 请教,如何让一个网段如192.168.2.100-192.168.2.150限速或黑名单,一个个设太慢了。

    校验提示文案

    提交
    黑名单设置直接在Src.Address处填入192.168.2.100-192.168.2.150即可,限速的话Ros自带的图形化无法快速设置,只能使用命令了

    校验提示文案

    提交
    :for rosjb from=100 to=150 do={/queue simple add name=("device".$rosjb> target=("192.168.2." . $rosjb> limit-at=10M/10M max-limit=10M/10M priority=8/8 time=00h00m00s-24h00m00s,sun,mon,tue,wed,thu,fri,sat}
    limit-at后面的10M/10M修改成你默认限速的值,max-limit后面的10M/10M修改成最大限速值,意思就是如果带宽够用,那就给它多一些,如果不够用,那就按limit-at这个走,其他没有动,在terminal执行即可

    校验提示文案

    提交
    收起所有回复
  • 大佬,端口镜像怎么做?

    校验提示文案

    提交
    你说的是端口映射吗?可以看我之前的文章,里面有详细介绍

    校验提示文案

    提交
    收起所有回复
  • 请问大神,我按照你的设置以后,设备依然能联网,不管是手机还是电视盒子,都试过,没有一个设备被断网,请问是为什么。步骤应该是么错的~

    校验提示文案

    提交
  • 完蛋怎么打赏

    校验提示文案

    提交
  • 能加个V吗?想请教ROS做 VPN分配多外网给用户的问题

    校验提示文案

    提交
  • 请教一下 我想屏蔽快x 抖x 4399 这些网站 是要一个一个添加还是可以设置成一个网站包 然后专门屏蔽这个包?

    校验提示文案

    提交
  • 刚好需要这个控制孩子上网,多谢楼主提供奶妈资料

    校验提示文案

    提交
  • 试了一下,不管用,填了mac地址进去,设备没有断网,照样可以连接互联网

    校验提示文案

    提交
    我也同样设置无效,你有解决此问题?

    校验提示文案

    提交
    如果ros是主路由,openwrt作旁路由(应该叫旁路网关)这样设置是无效的。我家里就是这样的网络环境。

    校验提示文案

    提交
    收起所有回复
  • 大佬麻烦问下,怎么限制一台设备一天的总流量,我现在感觉这个最有用一些

    校验提示文案

    提交
  • 谢谢 大佬 我想问一下有没有什么方法可以限制设备一天只允许联网几个小时 不是时间段 就是比如说电视 一天累计下来联网时间超过2小时就断网?

    校验提示文案

    提交
  • 抖音直播卡屏挂铁怎么实现

    校验提示文案

    提交
  • 现在的安卓手机/平板一般默认开启随机mac地址功能,每次连接WIFI的mac地址都不同,所以绑定mac貌似没用 。。。

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章

BIgZeBra

一只老白,曾经踩坑无数,如今填平归来;既是分享总结,也是交流学习;90后,曾经软件控,现在软硬兼施,总之,生命无限,折腾无限,加油!感谢。

数码领域作者

发文累计被2211人收藏

关注 打赏
作者其他文章
相关好价
最新文章 热门文章
91
扫一下,分享更方便,购买更轻松