带有 iptables 的 nat 放弃对内部网络的访问

带有 iptables 的 nat 放弃对内部网络的访问

我想使用 Raspberry Pi 3 作为接入点,它具有 wlan0 (172.24.1.1) 接口,供人们连接,eth0(192.168.1.22) 连接到内部网络和互联网。为了提供互联网访问权限,我有以下规则:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT  

它规则很好,但我想限制无线客户端访问内部网络,换句话说,隔离它。

我该怎么做?

谢谢

相关内容