以openwrt为例说明，DD-WRT和tomato类似
1.安装web服务器软件，下以lighttpd为例
opkg update
opkg install lighttpd
修改web根目录和端口
vi /ect/lighttpd/lighttpd.conf
server.document-root = “/mnt/www/”
server.port = 880

2.新建index.htm文件，放到/mnt/www下
内容看个人而定，比如
宽带出租
要上网请联系：139XXXX
红色字体居中显示

3.加入自定义防火墙规则
vi /etc/firewall.user

非列表MAC访问转发到192.168.1.1:880

iptables -t nat -I PREROUTING -p tcp -m tcp –dport 0:65535 -j DNAT –to 192.168.1.1:880
iptables -t nat -I PREROUTING -p udp -m udp –dport 0:65535 -j DNAT –to 192.168.1.1:880
iptables -t nat -I PREROUTING -m mac –mac-source 00:25:86:11:11:11 -j ACCEPT
iptables -t nat -I PREROUTING -m mac –mac-source 00:16:44:22:22:22 -j ACCEPT

有几个MAC要上网就按格式加到后面去
4.将lighttpd改成开机自动运行
登录openwrt管理页面，在System－》Services找到lighttpd，点击Enable实现开机自动运行

总结，我试了下，防火墙加上规则1后，默认的路由管理也被转发了，换了电脑还不能改配置了，所以直接转发到了路由管理界面上80端口，然后我修改了主页面，主页面显示一个管理链接和上网提示，好用。

本文出自 白雪实验室，转载时请注明出处及相应链接。
本文永久链接: http://www.bestbai.info/2011/07/06/iptables/