ZTE MF297D blockera utgående trafik?

Ta bort Gateway på enheten?

Ställ in statisk ip på enheten och ställ inte in gateway, då kommer prylen inte ut på internet. Fungerar bara lokalt.

Jag tror att Maxizor menar att du på enheten du vill hindra att komma ut ska stänga av DHCP-klienten och sätta ett fast IP. Då kommer enheten inte tilldelas gateway och DNS över DHCP och du kan ställa dessa som du vill, till exempel till något som inte kommer fungera.

Det förutsätter att du faktiskt har kontroll över enheten och att den inte ändå gör som den vill.

I annat fall får du skaffa dig en router med inställningsmöjligheter. Notera att enheter nuförtiden väljer MAC-adresser lite som de vill, så att basera brandväggsregler på MAC kan vara knepigt. Det är ett problem som antagligen kommer öka i framtiden. Med andra ord kan det behövas riktiga nätverkszoner eller VLAN. En annan lösning kan vara att blocka bort servrarna som enheten vill nå. Jag kör banIP på OpenWrt som man till exempel kan ställa på att blocka all trafik till kommunistkina, om man har tillräckligt med CPU.

Du ska ange en felaktig gateway, säg att din default gateway (routern) är 192.168.1.1 då anger du i stället manuellt 192.168.1.2 så kommer trafiken inte att kunna routas vidare utan det blir stopp för trafiken som ska lämna lanet.