Ограничение гостевого Wi-Fi в Интернет

Во-первых, я не являюсь экспертом в Unix / Linux, но я знаю свой путь.

Я использовал эту ссылку для настройки моей малины Pi (с Raspbian jessie), чтобы иметь точку доступа в интерфейсе Wi-Fi, который перенаправляется через интерфейс Ethernet. Он делает это правильно, и это не так много.

Моя цель – сделать его гостевой точкой доступа Wi-Fi, которая перенаправляет трафик только в и из внешнего мира, чтобы защитить его от всех устройств в локальной сети, включая других гостей в точке доступа.

Я пробовал поиск в Интернете, но не смог найти, в частности, то, что мне нужно. У меня создается впечатление, что должно быть достаточно добавить / изменить правила iptables на малине Pi, основываясь на том, что я нашел. Но я не мог точно определить, какие правила добавить. Я попытался выяснить, какие различные правила, которые я нашел в Интернете, в точности, но даже с man-страницами iptables , я не смог перекодировать, какое правило точно выполняло то, что удовлетворяло потребностям пользователя.

Примеры вопросов / ссылок, о которых я попытался расшифровать правила: здесь , здесь , здесь

Мой вопрос следующий: Какие правила я должен добавить, чтобы получить описанное поведение? Пожалуйста, укажите объяснение того, что делает каждый из них.

Мой текущий набор правил выглядит следующим образом:

 $ iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i wlan0 -o eth0 -j ACCEPT $ iptables -t nat -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE 

Я не коснулся других таблиц.

One Solution collect form web for “Ограничение гостевого Wi-Fi в Интернет”

Ограничьте гостевой Wi-Fi в Интернет: заблокируйте частные сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 для вашего беспроводного интерфейса.

  • Как отредактировать настройки hotspot в Linux Mint 17?
  • Таинственный исчезающий статический IP-адрес на интерфейсе wifi в Debian?
  • перенаправить всех пользователей wifi на определенную страницу в debian
  • Как автоматически включить горячую точку?
  • Как настроить hostapd.conf для кнопки wps?
  • SSH в локальной сети при хостинге одной сети
  • Использование Linux-машины для беспроводного подключения к интерфейсу браузера принтера
  • Переадресация портов для VPN-подключения
  • Программное обеспечение для контроля доступа по времени для точек доступа Wi-Fi
  • Перенаправить пользователя после использования iptables
  • Использовать TL-WN727N в режиме AP
  • Linux и Unix - лучшая ОС в мире.