LAN ブロック debian eth0<->wlan0 share でインターネットを許可 (LAN はゲスト WiFi AP を隔離)

tag-icon tag-icon iptables wifi-hotspot
LAN ブロック debian eth0<->wlan0 share でインターネットを許可 (LAN はゲスト WiFi AP を隔離)

自宅のさまざまなルーターとサーバー(192.168.xx)で、eth0 <-> wlan0共有をゲストWiFiとして使用してWiFi APを設定しました。

-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT

wlan0に接続されているクライアントはインターネットにアクセスできるはずですが、192.168.xxの他のアドレスと送受信する他のすべてのトラフィックは破棄する必要があります。 iptablesでこれをどのように指定しますか?

ベストアンサー1

このphysdevモジュールの用途は次のとおりです。

-A FORWARD -m physdev --physdev-in wlan0 --physdev-out eth0 -j ACCEPT

おすすめ記事