首先简单介绍一下我的网络拓扑情况，主光猫选择桥接模式，关闭光猫的DHCP，用软路由拨号。
下面开始设置，让桥接模式下的副光猫也可以上网：
在主光猫上行链接，新建一个连接，绑定一个闲置的网口，绑定无线和下行光口，vlan模式可以选择透传或者不启用，然后点击创建。然后就可以通过副光猫上的LAN口和WIFI上网了。
参考：https://post.smzdm.com/p/a0qw70qw/

屏蔽网址

iptables -I FORWARD -d news.163.com -j DROP

禁止非法用户上网

iptables -I INPUT -m mac --mac-source 5e:30:58:d0:8a:c9 -j DROP
iptables -I FORWARD -m mac --mac-source 5e:30:58:d0:8a:c9 -j DROP