上文分享了如何在家裏的OpenWRT路由器上建立Wireguard server,在街上也可連回家中的內網路、實時觀看IPcams影像。本文就繼續強化IPcam的安全性,利用OpenWRT防火牆,完全封鎖IPcam與外網internet的溝通,讓外網的黑客完全無法碰到IPcam,也打消IPCam“自動上傳到北京”的隱憂。
摘要節點
網上流傳OpenWRT防火牆限制IP訪問外網方法
Google “openwrt 限制ip 上網”找到的好幾個文章都介紹如何在Openwrt的Firewall頁面加 入自定義規則 來限制某個IP的公網訪問能力,例如openwrt如何限制某一设备访问外网?-OPENWRT专版-恩山无线论坛 – Powered by Discuz! (right.com.cn):
iptables -I FORWARD -m mac --mac-source 设备mac地址 -j DROP但這個設置很不友好,這把IP的本地網路LAN都封鎖掉。還要顧及iptables -I 和 -A帶來的rule次序先後問題。甚至有網友分享要安裝額外插件來實現封鎖IP:openwrt 使用ebtables限制设备访问外网或内网_openwrt访问限制插件_地豆1213131的博客-CSDN博客。
有沒有圖形化界面,click幾下按鈕就能完成的限制IP訪問外網方法?有!下面分享
不需打命令行的防火牆設置方法
在OpenWRT的Firewall – Traffic Rule的界面就能完成本次設置目的:限制某IP的公網WAN訪問、但保留本地網路LAN的訪問能力。
按Add增添新的Traffic Rule,我命名爲“Drop-IPcam-WAN-Access”,按以下設定:
保存後會看到新的Traffic Rule以存在列表,記得按Save & Apply才會生效:
這個設置方法有一個大好處,能設置Rule的生效時間。如果你要限制孩子的上網時段,在 Time Restriction 那裏設定就可以輕鬆做到:
如果你沒有OpenWRT路由器
萬一你不是OpenWRT路由器的用家,除了更換成OpenWRT Router,還可以先看看你的路由器有沒有“家長控制 Parental Control”功能,例如ASUS的很多路由器,都可以限制某個IP在什麼時段才能上網,也能做到同樣的效果,甚至界面更加簡單易用。
測試和結語
設置完 IPcam廠家提供的APP就不能在街上訪問到IPcam了,杜絕了實時影像外流、家裏被睇晒的風險。
後續還要分享如何不使用大陸廠家的APP,以及如何在本地實現24hr錄影。
有問題和討論歡迎留言哦 ~
