우분투 서버 (18.04)가있는 랩톱을 사용하여 무선 액세스 포인트 (NAT)를 만들었습니다. dnsmasq (dhcp 및 dns) 및 hostapd (AP 자체를 만들기 위해)를 사용했습니다. 모든 것이 정상적으로 작동하지만 AP에 연결된 모든 클라이언트에 대한 주소 192.168.1.0/24 (실제로 다른 LAN에 연결된 WAN)에 대한 액세스를 차단할 수 없습니다. 사용자가 내 주 라우터 (액세스 지점이 아님)에 연결된 장치와 통신하지 못하게하는 것이 목표입니다.
다음 규칙이 있습니다.
sudo iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
sudo iptables -A FORWARD -i enp3s0 -o wlp4s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlp4s0 -o enp3s0 -j ACCEPT
내 목표를 달성하기 위해 다음 규칙 (단독 및 결합)을 시도했습니다.
sudo iptables -A INPUT -i wlp4s0 -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
sudo iptables -A INPUT -i wlp4s0 -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP
sudo iptables -A OUTPUT -o wlp4s0 -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
sudo iptables -A OUTPUT -o wlp4s0 -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP
sudo iptables -A INPUT -i enp3s0 -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
sudo iptables -A INPUT -i enp3s0 -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP
sudo iptables -A OUTPUT -o enp3s0 -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
sudo iptables -A OUTPUT -o enp3s0 -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP
wlp4s0 (10.10.1.0/24)은 LAN입니다. enp3s0은 WAN입니다.
그러나 아무런 영향을 미치지 않는 것 같습니다.