我有一台运行 Ubuntu 20.04 的笔记本电脑,它通过以太网连接到互联网。我在这台机器上设置了一个 WiFi 热点,这样我就可以共享它的互联网连接。
假设我有第三台设备(手机),IP 为 ABCD,连接到此热点。我如何使用 UFW(或 iptables)来阻止任何与第三台设备(即 ABCD)的通信如何进行?
我尝试了以下操作:
sudo ufw insert 1 deny to A.B.C.D from any
sudo ufw insert 1 deny from A.B.C.D to any
但第三个设备仍然可以与外界通信,没有任何问题
答案1
我将使用 iptables 阻止特定用户访问移动热点,例如
sudo iptables -I FORWARD -i <wlan interface> -o <LAN interface> -m mac --mac-source XX:XX:XX:XX:XX:XX -j REJECT
在上面的例子中,wlan 接口和 LAN 接口可以分别是“wlan0”和“eth1”。此外,“XX:XX:XX:XX:XX:XX”表示要阻止的用户的 MAC 地址。请注意,内部 wifi 网络仅通过 LAN 接口连接到外部世界。要再次解除对用户的阻止,请使用:
sudo iptables -I FORWARD -i <wlan interface> -o <LAN interface> -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT