Мы создали точку доступа Wi-Fi или использование точки беспроводного доступа hostapd
в Ubuntu. Как мы можем изолировать клиенты Wi-Fi, которые тот же путь "Клиентская Изоляция" делает в некоторых точках доступа? Есть ли любой способ, которым мы можем объединиться iptables
с hostapd
применять некоторые правила брандмауэра между клиентами Wi-Fi?
Я следовал инструкциям, но никакой удаче. Объяснить...
я имею, устанавливают Горячую точку на Raspberry Pi. Я хочу достигнуть клиентской изоляции с помощью iptables. Прежде, чем переместиться в iptables путь, я пытался поместить ap_isolate=1
флаг в hostapd.conf
файл. К сожалению, это не работало на меня. Ниже шаги, которые я сделал. Однако это не работает. Можно ли любезно сообщить мне, пропустил ли я что-нибудь здесь.
Мой iptables очень прост, следовал Вашим инструкциям здесь.
*filter
: ВХОД ПРИНИМАЕТ [0:0]
: ПЕРЕДАЙТЕ [0:0]
ОТБРАСЫВАНИЯ: ВЫВОД ПРИЗНАЕТ, что [0:0]
//Принимает весь трафик, который предназначается для меня.
А ВВОДЯТ-s 192.168.42.0/24-d, 192.168.42.1-j ПРИНИМАЮТ
//Отклонение весь трафик, который предназначается для кого-либо еще в сети.
А ВВОДЯТ-s 192.168.42.0/24-d 192.168.42.0/24-j ОТБРАСЫВАНИЕ
Подключение две машины к горячей точке WiFi. IP-адрес, который они получают, 192.168.42.244 и 192.168.42.61
Теперь, когда я проверяю с помощью ping-запросов от.244 до.61, он проверяет с помощью ping-запросов. Когда я ssh от.244 до.61 это соединяется.
Создайте правило iptables о вводе и выводе, который позволяет диапазону исходного адреса говорить со шлюзом маршрутизатора/значения по умолчанию, дополнительными правилами для любых серверов или других ресурсов на той подсети.
Создают заключительное правило, что пакеты отбрасываний между исходным адресом располагаются и диапазон исходного адреса.
iptables -A INPUT -i $WIFI -o $WIFI -s 192.168.1.0/24 -d 192.168.1.1 -j ACCEPT
iptables -A INPUT -i $WIFI -o $WIFI -s 192.168.1.0/24 -d $SOMESERVERIP -j ACCEPT
iptables -A INPUT -i $WIFI -o $WIFI -s 192.168.1.0/24 -d $SOMEOTHERSERVERIP -j ACCEPT
iptables -A INPUT -i $WIFI -o $WIFI -s 192.168.1.0/24 -d 192.168.1.0/24 -j DROP
основы этой цепочки событий:
В настоящее время правила iptables
не влияют на пересылаемые пакеты непосредственно через интерфейс Wi-Fi, согласно этому.
Хорошая новость заключается в том, что в Hostapd 2.9 есть опция ap_isolate
, которая делает именно то, что вы описали. Об этом можно прочитать здесь.
После установки этого флага все пакеты от устройств в сети точки доступа будут отбрасываться точкой доступа.