我有一个网络和一个连接到主网络的 WAP。WAP 是运行 DD-WRT 的 Buffalo WZR-HP-AG300H,在与主网络不同的子网上提供 DHCP。我想要的是一种设置,其中 WAP 的客户端无法访问主网络,同时仍允许流量往返互联网(通过主网络)。这可能吗?
以下是当前网络结构图:
Internet
|
Modem
|
Switch
/ \
AP1. AP2 (Forwards to a new subnet)
如果您从图中看不出来,AP 1 只是充当 WiFi 转发设备,而 AP 2 充当新网络的基础。我试图做的是阻止网络通信,但仍允许互联网连接。
此外,对于 iptables 命令,两个子网分别为 192.168.0.0/24 和 192.168.11.0/24 注意:我不拥有该网络。我只是在创建一个私有网络,这样如果其中的某个东西被黑客入侵,它就无法到达主网络,因此子网之外的所有内容都是安全的。注意 2:我有一个连接到 WAN 端口的 Netgear prosafe plus,这样我就可以控制路由器外部的流量,以解决这个问题。
答案1
我已经使用以下防火墙解决了该问题:
iptables -I FORWARD -d 192.168.0.0/24 -j logdrop
iptables -I FORWARD -d 192.168.0.1 -j logaccept
我可以访问路由器,但无法访问网络中的任何其他计算机,我还将禁用对路由器的 ping 请求,因此很难判断网络是否存在。