@CheGevara

Как запретить wi-fi пользователям доступ в локальную сеть?

мой гугл плох и я не нашел в нем ответа. я только учусь =)
Есть простой wi-fi маршрутизатор/точка доступа на RaspberyPi3 (стоит ОС Raspbian)
eth0 - воткнут в локальную сеть, из которой берет инет
wlan0 — точка доступа
ip в wlan раздает Dnsmasq, точку доступа настроена через Hostapd, роутинг стандартными для этого правилами iptables
Всё работает.
Вопрос: как запретить юзверям подключенным по wi-fi (wlan) доступ в локальную сеть (eth0), только интернет
  • Вопрос задан
  • 953 просмотра
Решения вопроса 1
Нужно понимать, что у вас за устройство на другом конце eth0 - оно умеет VLANы?
Если нет, то простейшим способом будет через iptables запретить доступ подсети wlan0 к ip адресам локальной сети, кроме интернет-шлюза (плохое решение, но сработает). И не отрежте самому себе доступ к RaspberyPi :)
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
Жил-был у бабушки серенький троллик...
Через iptables, раз умеет:
- Пропускать все с интерфейса wlan0 на адрес шлюза, а также на сервисы локалки, есть есть - DNS, NTP...
- Валить все с интерфейса wlan0 на интерфейс eth0

Против лома нет приема :) Тупо но надежно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы