Задать вопрос
@CheGevara
linux

Как запретить wi-fi пользователям доступ в локальную сеть?

мой гугл плох и я не нашел в нем ответа. я только учусь =)
Есть простой wi-fi маршрутизатор/точка доступа на RaspberyPi3 (стоит ОС Raspbian)
eth0 - воткнут в локальную сеть, из которой берет инет
wlan0 — точка доступа
ip в wlan раздает Dnsmasq, точку доступа настроена через Hostapd, роутинг стандартными для этого правилами iptables
Всё работает.
Вопрос: как запретить юзверям подключенным по wi-fi (wlan) доступ в локальную сеть (eth0), только интернет
  • Вопрос задан
  • 1234 просмотра
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
Zarom
@Zarom
Нужно понимать, что у вас за устройство на другом конце eth0 - оно умеет VLANы?
Если нет, то простейшим способом будет через iptables запретить доступ подсети wlan0 к ip адресам локальной сети, кроме интернет-шлюза (плохое решение, но сработает). И не отрежте самому себе доступ к RaspberyPi :)
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
//COPY01 EXEC PGM=IEBGENER
Через iptables, раз умеет:
- Пропускать все с интерфейса wlan0 на адрес шлюза, а также на сервисы локалки, есть есть - DNS, NTP...
- Валить все с интерфейса wlan0 на интерфейс eth0

Против лома нет приема :) Тупо но надежно.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить сервер и код сайтов для оптимального быстродействия сайтов
20 нояб. 2024, в 01:08
50000 руб./за проект
Задание для уравнений гиперболического типа
20 нояб. 2024, в 00:20
2000 руб./за проект
Продвигать объявления на авито
20 нояб. 2024, в 00:00
10000 руб./за проект
Ещё заказы