Ограничение гостевого Wi-Fi в Интернет

Во-первых, я не являюсь экспертом в Unix / Linux, но я знаю свой путь.

Я использовал эту ссылку для настройки моей малины Pi (с Raspbian jessie), чтобы иметь точку доступа в интерфейсе Wi-Fi, который перенаправляется через интерфейс Ethernet. Он делает это правильно, и это не так много.

Моя цель – сделать его гостевой точкой доступа Wi-Fi, которая перенаправляет трафик только в и из внешнего мира, чтобы защитить его от всех устройств в локальной сети, включая других гостей в точке доступа.

Я пробовал поиск в Интернете, но не смог найти, в частности, то, что мне нужно. У меня создается впечатление, что должно быть достаточно добавить / изменить правила iptables на малине Pi, основываясь на том, что я нашел. Но я не мог точно определить, какие правила добавить. Я попытался выяснить, какие различные правила, которые я нашел в Интернете, в точности, но даже с man-страницами iptables , я не смог перекодировать, какое правило точно выполняло то, что удовлетворяло потребностям пользователя.

Примеры вопросов / ссылок, о которых я попытался расшифровать правила: здесь , здесь , здесь

Мой вопрос следующий: Какие правила я должен добавить, чтобы получить описанное поведение? Пожалуйста, укажите объяснение того, что делает каждый из них.

Мой текущий набор правил выглядит следующим образом:

 $ iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i wlan0 -o eth0 -j ACCEPT $ iptables -t nat -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE 

Я не коснулся других таблиц.

One Solution collect form web for “Ограничение гостевого Wi-Fi в Интернет”

Ограничьте гостевой Wi-Fi в Интернет: заблокируйте частные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 для вашего беспроводного интерфейса.

  • Простой способ посмотреть, кто в данный момент подключен к моей точке доступа. Linux Network-manger или nmcli
  • Использовать TL-WN727N в режиме AP
  • Изменение режима встроенной горячей точки Fedora на 5 ГГц
  • Не удалось создать hotspot с помощью сетевого менеджера Gnome / Arch Linux
  • Как создать точку доступа Wi-Fi в opensuse 13.2
  • Перенаправить пользователя после использования iptables
  • Huawei 4G Hostspot (e5573s-606) не работает в Slitaz (ОС на базе Linux)
  • Как проверить, включен ли Wi-Fi в режиме Hotspot (AP)
  • Как настроить hostapd.conf для кнопки wps?
  • перенаправить всех пользователей wifi на определенную страницу в debian
  • Как настроить Wi-Fi-точку доступа в режиме 802.11n?
  • Linux и Unix - лучшая ОС в мире.