当社には複数のアクセスポイントがあります。それらのいくつか生産エリアでは、インターネットにアクセスするためにそれらを使用することを禁止する必要があります。
私たちが所有するルーターには、(少なくとも) 2 つのインターフェースがあります。1 つはローカル トラフィック用 (intif)、もう 1 つはインターネット アクセス用 (extif) です。
これを iptables ルールだけで処理する方法はありますか?
すでに AP MAC アドレスの転送をブロックしようとしましたが、明らかに AP 自体のインターネットへのアクセスのみが禁止されます。
答え1
DHCP サーバーがなく、ルーターと AP を使用して DHCP を提供する場合は、インターネットにアクセスさせたくない特定の AP に異なる IP 範囲を指定し、iptables を使用してそれらの IP からのトラフィックをブロックできます。そのため、新しいサブネットを作成する必要がなく、それらの間でも通信できるようになります。