ゲスト Wi-Fi アクセス制限

まず、私はUnix / Linuxの専門家ではありませんが、私の方法をよく知っています。

使ったこのリンクEthernetインターフェイスを介して再ルーティングされるWi-Fiインターフェイスにアクセスポイントを設定するためにRaspberry Pi（Raspbian jessieを使用）を設定します。大きな手間なしで正しく行われました。

私の目標は、外部世界とのトラフィックのみを再ルーティングして、ローカルネットワーク上のすべてのデバイス（アクセスポイントの他のゲストを含む）からトラフィックを保護するゲストWi-Fiアクセスポイントにすることです。

インターネットで検索しようとしましたが、特に必要なものが見つかりませんでした。iptables私が見つけたものによると、Raspberry Piにルールを追加/変更するだけで十分だという印象を受けました。しかし、正確にどのルールを追加するのかわかりません。オンラインで見つけたさまざまなルールが正確に何をしているのかを理解しようとしていますが、マニュアルiptablesページを使用しても、どのルールが正確に何を実行し、どのユーザーニーズを満たすかをトランスコードすることはできません。

ルールを復号化する質問/リンクの例: ここ、ここ、ここ

私の質問は次のとおりです。私が説明するアクションを取得するには、どのルールを追加する必要がありますか？それぞれの役割を説明してください。

私の現在のルールは次のとおりです。

$ iptables -S    
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT

$ iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE

他のテーブルは手もありません。