首先,我不是 Unix/Linux 方面的专家,但我知道我的方法。
我用了这个链接设置我的 Raspberry Pi(使用 Raspbian jessie)以在 Wi-Fi 接口上设置接入点,该接入点通过以太网接口重新路由。它做得很正确,没有太多麻烦。
我的目标是使其成为一个访客 Wi-Fi 接入点,仅重新路由往返于外部世界的流量,以屏蔽本地网络上的所有设备(包括接入点上的其他访客)。
我尝试在互联网上搜索,但找不到我特别需要的东西。iptables
根据我的发现,我的印象是在 Raspberry Pi 上添加/更改规则应该足够了。但我无法弄清楚到底要添加什么规则。我试图弄清楚我在网上找到的不同规则到底做了什么,但即使有了手册iptables
页,我也无法转码哪个规则到底做了什么并满足了用户的哪些需求。
我的问题如下:我应该添加哪些规则才能获得我所描述的行为?请解释他们每个人的作用。
我目前的规则如下:
$ iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
$ iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE
我没有碰过其他桌子。
答案1
限制访客 Wi-Fi 连接互联网:阻止无线接口的专用网络 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16。