限制访客 Wi-Fi 上网

首先，我不是 Unix/Linux 方面的专家，但我知道我的方法。

我用了这个链接设置我的 Raspberry Pi（使用 Raspbian jessie）以在 Wi-Fi 接口上设置接入点，该接入点通过以太网接口重新路由。它做得很正确，没有太多麻烦。

我的目标是使其成为一个访客 Wi-Fi 接入点，仅重新路由往返于外部世界的流量，以屏蔽本地网络上的所有设备（包括接入点上的其他访客）。

我尝试在互联网上搜索，但找不到我特别需要的东西。iptables根据我的发现，我的印象是在 Raspberry Pi 上添加/更改规则应该足够了。但我无法弄清楚到底要添加什么规则。我试图弄清楚我在网上找到的不同规则到底做了什么，但即使有了手册iptables页，我也无法转码哪个规则到底做了什么并满足了用户的哪些需求。

我试图破译规则的问题/链接示例： 这里,这里,这里

我的问题如下：我应该添加哪些规则才能获得我所描述的行为？请解释他们每个人的作用。

我目前的规则如下：

$ iptables -S    
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT

$ iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE

我没有碰过其他桌子。