Блокируем ip или сеть с помощью null route (blackhole)

В общем предыстория простая, ребенок начал забивать на учебу и уроки, задротя постоянно в одну и туже онлайн игру, это бля болезнь нашей молодежи :))) Признаюсь, сам раньше аццки задрил, но для меня в приоритете всегда была учеба, работа и прочие мирские прелести.
Чтож, хорошо что у меня дома роутер прошит openwrt, решил блочить это дело с помощью null route, наша цель айпишник 1.1.1.1

# route add 1.1.1.1 gw 127.0.0.1 lo

проверяем результат:

# netstat -nr | grep 1.1.1.1
1.1.1.1   127.0.0.1       255.255.255.0   UG        0 0          0 lo

но зачастую крупные проекты используют более одного айпи, и бывает необходимость заблочить подсеть, делаем примерно так:

# route add -net 1.1.1.1/24 gw 127.0.0.1 lo

также можно просто rteject — ить
для одного ip:

# route add -host 1.1.1.1 reject

для подсети:

# route add -net 1.1.1.1/24 reject

Тоже самое можно сделать и с помощью команды ip 

# ip route add blackhole 1.1.1.1/24