我有一个通过路由连接到我的 Linux 机器 (192.168.1.0/24) 的访客网络 (192.168.2.0/24)。我想允许客户端上网 (我已经这样做了),但我需要一个规则来阻止客户端互相看到 (在同一个子网 192.168.2.0/24 上)。
我的目标是所有客户端都无法与该局域网 (192.168.2.0/24) 中的其他客户端进行通信。
答案1
如果您想在 Linux Box 上使用 iptables 来限制这一点,这是不可能的,因为如果客户端位于同一子网中,它们将直接相互通信,而无需通过默认网关/您的 Linux Box