我有一个 ubuntu 系统,其中有一个 USB wifi 适配器,既是 AP 又是客户端,它负责路由我的互联网连接。我按照以下说明操作:http://imti.co/post/145442415333/raspberry-pi-3-wifi-station-ap而且似乎运行良好。
我想要弄清楚如何将连接到 AP 的设备限制为仅 AP 的 IP 192.168.50.1,我不希望 AP 的用户有任何互联网访问权限。
目的是有人可以连接到 AP 并访问配置网页来配置 wifi 客户端。
到目前为止,添加到 iptables 的唯一规则是:
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 ! -d 192.168.50.0/24 -j MASQUERADE
我甚至不确定此时该如何称呼这个过程,因此如果能提供任何帮助我将非常感谢。
答案1
在 ubuntu 中,只需启用 ufw(首先允许端口 22!)即可阻止 AP 和客户端之间的所有流量(因此 AP 用户无法访问互联网)但仍允许 AP 用户访问设备上的网络服务器。