在我们公司,我们有多个接入点。他们中有一些在生产区域应禁止使用它们来访问互联网。
我们的路由器有(至少)两个接口:一个用于本地流量(intif),一个用于互联网访问(extif)。
有没有办法仅使用 iptables 规则来解决这个问题?
我已经尝试阻止 AP MAC 地址的转发,但这显然只会禁止 AP 本身访问互联网。
答案1
如果您没有 dhcp 服务器,而使用路由器和 AP 来提供 dhcp,您可以为不想从其访问互联网的给定 AP 提供不同的 ip 范围,然后使用 iptables 阻止来自这些 ip 的流量。这样您就不必创建新的子网,它们之间也可以进行通信。