まず、私はUnix / Linuxの専門家ではありませんが、私の方法をよく知っています。
使ったこのリンクEthernetインターフェイスを介して再ルーティングされるWi-Fiインターフェイスにアクセスポイントを設定するためにRaspberry Pi(Raspbian jessieを使用)を設定します。大きな手間なしで正しく行われました。
私の目標は、外部世界とのトラフィックのみを再ルーティングして、ローカルネットワーク上のすべてのデバイス(アクセスポイントの他のゲストを含む)からトラフィックを保護するゲストWi-Fiアクセスポイントにすることです。
インターネットで検索しようとしましたが、特に必要なものが見つかりませんでした。iptables
私が見つけたものによると、Raspberry Piにルールを追加/変更するだけで十分だという印象を受けました。しかし、正確にどのルールを追加するのかわかりません。オンラインで見つけたさまざまなルールが正確に何をしているのかを理解しようとしていますが、マニュアルiptables
ページを使用しても、どのルールが正確に何を実行し、どのユーザーニーズを満たすかをトランスコードすることはできません。
私の質問は次のとおりです。私が説明するアクションを取得するには、どのルールを追加する必要がありますか?それぞれの役割を説明してください。
私の現在のルールは次のとおりです。
$ iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
$ iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE
他のテーブルは手もありません。
答え1
インターネットへのゲストWi-Fiアクセス制限:プライベートネットワーク10.0.0.0/8、172.16.0.0/12、および192.168.0.0/16のワイヤレスインターフェイスをブロックします。