这个问题对你来说可能有点愚蠢,但我需要确保我的想法是正确的。我正在使用 USB 无线适配器(连接到我的笔记本电脑)、dnsmasq 和 hostapd 来创建本地无线网络。它正在运行,我可以连接更多设备并相互 ping。现在我想阻止此无线局域网中主机内的 ping。我尝试在插入 USB 无线适配器的笔记本电脑上使用 iptables,但它不起作用,这是我的命令:
iptables -A FORWARD -p icmp -j DROP
但我仍然可以 ping 通。所以我认为,作为同一无线局域网中的两台主机,我无法使用 iptables,因为发送帧时不使用第 3 层报头,我在无线适配器上运行的热点仅使用 802.11 地址字段来路由数据包(L2 报头)。这是正确的吗?谢谢
答案1
首先在 hostpad 配置文件中设置此项:
ap_isolate=1
另外:disable_dgaf=1
请阅读配置文件以了解更多详细信息。
你可能还需要这个:
iptables -A INPUT -p icmp -j DROP
更好的想法是指定以太网适配器的名称,这样它就不会影响环回适配器或您可能拥有的任何其他适配器。
iptables -A INPUT -i eth0 -p icmp -j DROP
进一步阅读:
https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
答案2
由于您是主人,因此您应该能够使用iptables。
如果没有,您可能需要另一个Wireless Interface Card,有些价格低于 20 美元!