在家里(192.168.xx)有各种路由器和服务器,我使用 eth0<->wlan0 共享设置了一个 WiFI AP,作为访客 WiFi。
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
连接到 wlan0 的客户端应具有 Internet 访问权限,但来自和发往 192.168.xx 上任何其他地址的所有其他流量均应被丢弃。我如何在 iptables 中指定它?
答案1
这就是该physdev模块的用途:
-A FORWARD -m physdev --physdev-in wlan0 --physdev-out eth0 -j ACCEPT