En nuestra empresa disponemos de varios puntos de acceso. ParaAlgunosen el área de producción no se debe permitir su uso para acceder a Internet.
El router que tenemos tiene (al menos) dos interfaces: una para el tráfico local (intif) y otra para acceso a internet (extif).
¿Hay alguna manera de manejar esto solo con reglas de iptables?
Ya intenté bloquear el reenvío de la dirección MAC del AP, pero eso obviamente solo prohíbe que el AP acceda a Internet.
Respuesta1
Si no tiene un servidor dhcp y usa el enrutador y los AP para servir dhcp, puede proporcionar diferentes rangos de IP para los AP determinados desde los que no desea acceder a Internet y luego, con iptables, bloquear el tráfico de esos. ips. Por lo tanto, no es necesario crear una nueva subred y ellos también podrán comunicarse entre ellas.