我已经在我的 Ubuntu 机器上设置了一个 WiFi 热点(使用内置热点工具),以共享与某些无线设备的连接。现在我想限制其中一些设备(IP 范围或 MAC 地址)仅访问 LAN 而不访问互联网(我有一个普通路由器,无法进行这样的设置,Ubuntu 机器通过以太网连接到它)。我检查了 ufw 或 iptables 之类的东西,但没有成功。您能建议我如何实现这一点吗(使用不同的网络拓扑)。谢谢您的帮助。
答案1
这个问题已经存在一年多了,但似乎仍然有意义。您可以使用“iptables”阻止特定用户离开您的 LAN,方法是
sudo iptables -I FORWARD -i <wlan interface> -o <LAN interface> -m mac --mac-source XX:XX:XX:XX:XX:XX -j REJECT
在上面的例子中,wlan 接口和 LAN 接口可以分别是“wlan0”和“eth1”。此外,“XX:XX:XX:XX:XX:XX”表示要阻止的用户的 MAC 地址。要再次取消阻止用户,请使用:
iptables -L FORWARD --line-number | grep XX:XX:XX:XX:XX:XX | awk '{print "sudo iptables -D FORWARD " $1}' | sh