我想使用 Raspberry Pi 3 作为接入点,它具有 wlan0 (172.24.1.1) 接口,供人们连接,eth0(192.168.1.22) 连接到内部网络和互联网。为了提供互联网访问权限,我有以下规则:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
它规则很好,但我想限制无线客户端访问内部网络,换句话说,隔离它。
我该怎么做?
谢谢