ฉันต้องการใช้ Raspberry Pi 3 เป็น AccessPoint แต่ก็มีอินเตอร์เฟส wlan0 (172.24.1.1) ที่ผู้คนเชื่อมต่อและ eth0 (192.168.1.22) ที่เชื่อมต่อกับเครือข่ายภายในกับอินเทอร์เน็ต สำหรับการให้อินเทอร์เน็ตฉันมีกฎนี้:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
มันกฎดี แต่ฉันต้องการ จำกัด การเข้าถึงไคลเอนต์ไร้สายในการเข้าถึงเครือข่ายภายในในคำอื่น ๆ แยกมัน
ฉันจะทำอย่างไร
ขอบคุณ
ภาษาอังกฤษของคุณไม่ค่อยชัดเจน คุณกำลังบอกว่าคุณต้องการ จำกัด การเข้าถึงไคลเอนต์ไร้สายเพื่อเข้าถึงเครือข่ายภายในหรือไม่? ในคำอื่น ๆ ที่แยกได้หรือไม่
—
xR34P3Rx
ดูเหมือนว่าสิ่งที่คุณต้องทำคือเพิ่มกฎอื่นที่อาจอยู่ในห่วงโซ่การป้อนข้อมูลเพื่อวางแพ็คเก็ตที่มีแหล่งที่มา 172.24.1.0 ไปยังปลายทาง 192.168.1.0 ยกเว้นเกตเวย์เริ่มต้นจากที่ไร้สายได้รับอินเทอร์เน็ต ดังนั้นปลายทางจะเป็นทุกอย่างยกเว้น 192.168.1.22 สำหรับสิ่งนี้คุณอาจต้องแยกกฎบล็อกออกเป็น 2 หรือบล็อกเครือข่ายย่อยทั้งหมดจากนั้นเพิ่มกฎอีกหนึ่งกฎที่อนุญาตให้เข้าถึง 192.168.1.22 เท่านั้น สิ่งใดที่เคยใช้งานได้
—
xR34P3Rx