上文分享了如何在家里的OpenWRT路由器上建立Wireguard server,在街上也可连回家中的内网路、实时观看IPcams影像。本文就继续强化IPcam的安全性,利用OpenWRT防火墙,完全封锁IPcam与外网internet的沟通,让外网的黑客完全无法碰到IPcam,也打消IPCam“自动上传到北京”的隐忧。
摘要节点
网上流传OpenWRT防火墙限制IP访问外网方法
Google “openwrt 限制ip 上网”找到的好几个文章都介绍如何在Openwrt的Firewall页面加 入自定义规则 来限制某个IP的公网访问能力,例如openwrt如何限制某一设备访问外网?-OPENWRT专版-恩山无线论坛 – Powered by Discuz! (right.com.cn):
iptables -I FORWARD -m mac --mac-source 设备mac地址 -j DROP
但这个设置很不友好,这把IP的本地网路LAN都封锁掉。还要顾及iptables -I 和 -A带来的rule次序先後问题。甚至有网友分享要安装额外插件来实现封锁IP:openwrt 使用ebtables限制设备访问外网或内网_openwrt访问限制插件_地豆1213131的博客-CSDN博客。
有没有图形化界面,click几下按钮就能完成的限制IP访问外网方法?有!下面分享
不需打命令行的防火墙设置方法
在OpenWRT的Firewall – Traffic Rule的界面就能完成本次设置目的:限制某IP的公网WAN访问、但保留本地网路LAN的访问能力。
按Add增添新的Traffic Rule,我命名爲“Drop-IPcam-WAN-Access”,按以下设定:
保存後会看到新的Traffic Rule以存在列表,记得按Save & Apply才会生效:
这个设置方法有一个大好处,能设置Rule的生效时间。如果你要限制孩子的上网时段,在 Time Restriction 那里设定就可以轻松做到:
如果你没有OpenWRT路由器
万一你不是OpenWRT路由器的用家,除了更换成OpenWRT Router,还可以先看看你的路由器有没有“家长控制 Parental Control”功能,例如ASUS的很多路由器,都可以限制某个IP在什麽时段才能上网,也能做到同样的效果,甚至界面更加简单易用。
测试和结语
设置完 IPcam厂家提供的APP就不能在街上访问到IPcam了,杜绝了实时影像外流、家里被睇晒的风险。
後续还要分享如何不使用大陆厂家的APP,以及如何在本地实现24hr录影。
有问题和讨论欢迎留言哦 ~