我有两个路由器,设置如下:
[MODEM]
|
[WAN] <<<
+-----------------------------+ <<<<
| WRT54GL with stock firmware | <<<< private AP
| 192.168.1.1 | <<<< with WPA
+-----------------------------+ <<<<
[LAN] <<<
|
|
|
[WAN] <<<
+-----------------------------+ <<<<
| WRT54G with dd-wrt v24 mini | <<<< public/guest AP
| 192.168.2.1 | <<<< open access, QoS throttling
+-----------------------------+ <<<<
<<<
如何防止访客 AP 与专用网络进行内部网络通信?我想为访客提供仅有的互联网访问并阻止内部网络访问我的私人计算机和设备。
iptables我可以向访客路由器上的防火墙添加一些命令来实现这一点吗?
答案1
我想我找到了答案这里我已将其添加到Administration > Commands和[Save Firewall]:
iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -j DROP
这似乎阻止了来自两端的访问(访客无法访问私人,私人无法访问访客),这很好。