Ubuntu Server (18.04) içeren bir dizüstü bilgisayar kullanarak bir kablosuz erişim noktası (NAT) oluşturdum. Dnsmasq (dhcp ve dns için) ve hostapd (AP'nin kendisini oluşturmak için) kullandım. Her şey yolunda gidiyor, ancak AP'ye bağlı tüm istemcilere 192.168.1.0/24 (aslında başka bir LAN'a bağlı WAN) adreslerine erişimi engelleyemiyorum. Kullanıcıların ana yönlendiricime bağlı cihazlarla iletişim kurmasını engelleme hedefi (erişim noktası değil).
Aşağıdaki kurallara sahibim:
sudo iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
sudo iptables -A FORWARD -i enp3s0 -o wlp4s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlp4s0 -o enp3s0 -j ACCEPT
Hedefimi gerçekleştirme girişiminde şu kuralları denedim (yalnız ve birleşik):
sudo iptables -A INPUT -i wlp4s0 -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
sudo iptables -A INPUT -i wlp4s0 -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP
sudo iptables -A OUTPUT -o wlp4s0 -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
sudo iptables -A OUTPUT -o wlp4s0 -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP
sudo iptables -A INPUT -i enp3s0 -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
sudo iptables -A INPUT -i enp3s0 -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP
sudo iptables -A OUTPUT -o enp3s0 -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
sudo iptables -A OUTPUT -o enp3s0 -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP
wlp4s0 (10.10.1.0/24) LAN’dır. enp3s0, WAN'dir.
Ancak bunun bir etkisi olmadı.