OpenWrt 防火墙：限制电脑访问互联网，仅允许访问百度

在 OpenWrt 防火墙中，可以使用 iptables 命令来设置规则。要实现只允许某一台电脑访问 www.baidu.com，可以按照以下步骤进行设置：

1. 确定该电脑的 IP 地址。假设该电脑 IP 地址为 192.168.1.100。

2. 设置 iptables 规则，禁止该电脑访问除 www.baidu.com 以外的所有网站。具体命令如下：

iiptables -I FORWARD -s 192.168.1.100 -p tcp ! -d 'www.baidu.com' --dport 80 -j DROP

解释一下上述命令的各个参数：

• -I FORWARD 表示在 FORWARD 链上插入规则，即对所有经过路由器的数据包进行过滤。

• -s 192.168.1.100 表示只针对源 IP 地址为 192.168.1.100 的数据包进行过滤。

• -p tcp 表示只过滤 TCP 协议的数据包。

• ! -d 'www.baidu.com' 表示目的 IP 地址不是 'www.baidu.com' 的数据包。

• --dport 80 表示目的端口为 80（即 HTTP 协议）的数据包。

• -j DROP 表示将符合条件的数据包丢弃。

3. 保存 iptables 规则，使其在下次开机时自动生效。可以使用以下命令：

/etc/init.d/firewall save

4. 验证规则是否生效。可以在该电脑上尝试访问其他网站，或者在其他电脑上尝试访问 www.baidu.com，看是否能够成功。

注意事项：

• 如果该电脑需要访问其他特定的网站，可以在命令中增加相应的规则。

• 如果该电脑需要访问 HTTPS 网站，则需要将端口改为 443。

• 如果要取消该规则，可以使用以下命令：

iiptables -D FORWARD -s 192.168.1.100 -p tcp ! -d 'www.baidu.com' --dport 80 -j DROP