Disable: 表示禁用mac过滤功能。

Allow listed only:表示只允许列表里面的mac连接wifi。

Allow all except listed:表示禁止列表里面的mac连接WiFi。

方法2.命令行界面，ssh到路由器，vi /etc/config/wireless,

config wifi-iface
option device 'radio1'
option mode 'ap'
option ssid 'qihoo-2g'
option network 'lan'
option encryption 'psk2'
option key '***'
option macfilter 'Deny'
list maclist '11:22:33:44:55:66'
list maclist '33:44:55:66:77:88'

按照上述格式添加，Deny改为你要的模式，mac地址替换为实际地址。

保存后，重启路由器。如图示：

Macfilter 选项提供三个模式：
默认是 Disable，表示不启用硬件地址过滤功能；
Allow 表示白名单模式，即只允许列出的硬件地址连入网络；
Deny 表示黑名单模式，即禁止列出的硬件地址连入网络。

二。使用Iptables防火墙禁止mac地址上网

方法1.web界面:定位到Network-Firewall - Custom Rules，然后按照这个格式添加，mac地址替换为实际地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

如下图示：

方法2.命令行界面,ssh到路由器，vi /etc/firewall.user，然后按照这个格式添加，mac地址替换为实际地址。

iptables -I FORWARD  -m mac --mac-source 11:22:33:44:55:66 -j DROP
iptables -I FORWARD  -m mac --mac-source 33:44:55:66:77:88 -j DROP

保存后，输入reboot重启路由器。如下图示：