posted by wap, platform: iPhone
一般的科学上网插件，可以禁止指定IP地址访问任何局域网以外的网络，甚至你可以自己动手修改一下，改成限制指定MAC地址的

引用:

原帖由 T39的故事 于 2025-10-14 15:16 发表


科学插件似乎只能禁止或允许某些ip走不走科学，没有禁止局域网以外的网络功能吧？
我用怕死我1代

没用过PASSWALL,但是原理上是可以的
所有科学上网插件都会对保留IP地址（包含局域网地址）放行。
举个例子，你的天猫精灵ip地址是:192.168.1.23
你可以把源IP地址为192.168.1.23的所有流量发送至blackhole出站（passwall好像叫做block)
然后192.168.1.23访问所有外网的流量都会分流到黑洞的出站，但是因为科学上网工具会优先放行所有局域网内部的通信，所以你的天猫精灵可以访问局域网的设备
但是要注意两点
1. 要注意分流规则优先级，passwall的分流规则优先级是页面从上往下递减的，如果你配置了国内域名走直连的规则高于禁止192.168.1.23访问互联网的规则，那么天猫精灵可以访问所有国内域名，所以要把禁止天猫精灵IP访问互联网的规则提前到直连国内规则之前，甚至把它置顶
2. 这些盒子可能开机后都需要与某些服务器进行通信，然后才能正常工作，一旦遇到这些问题，你还要抓包这些盒子的数据包，看看哪些服务器的IP(域名）需要放行,而且要注意放行规则的优先级

[ 本帖最后由 bobykid 于 2025-10-14 23:13 编辑 ]

引用:

原帖由 T39的故事 于 2025-10-15 11:23 发表


意思是不是：在科学节点里，建一个黑洞（代理），然后把天猫精灵的ip设置得只走黑洞代理。
黑洞的ip是怎么建？那他走了黑洞后，还能控制局域网的设备吗？

"黑洞"是出站连接（也就是所谓的“节点”）,passwall2默认就有这个节点，passwall应该也有
你需要的是创建一个分流规则
创建分流规则的时候配置"源IP地址"为天猫精灵的IP地址
要实现这个，你得关闭局域网内的IPv6，因为IPv6的前缀地址隔一段时间会更新的，无法通过IPv6限制源IP地址访问互联网（除非你内网的设备IPv6只使用ULA地址，不分配GUA地址）
更好的实现方式是通过设备MAC地址实现分流，但是目前passwall(2)不支持，需要自己修爆改一下科学上网插件

[ 本帖最后由 bobykid 于 2025-10-16 12:11 编辑 ]