우리 회사에는 여러 액세스 포인트가 있습니다. 을 위한그들 중 일부생산 지역에서는 인터넷 접속을 위해 이를 사용하는 것이 금지되어야 합니다.
우리가 가지고 있는 라우터에는 (적어도) 두 개의 인터페이스가 있습니다. 하나는 로컬 트래픽용(intif)이고 다른 하나는 인터넷 액세스용(extif)입니다.
iptables 규칙으로 이를 처리할 수 있는 방법이 있나요?
이미 AP MAC 주소에 대한 전달을 차단하려고 시도했지만 이는 분명히 AP 자체가 인터넷에 액세스하는 것을 금지하는 것뿐입니다.
답변1
dhcp 서버가 없고 라우터와 AP를 사용하여 dhcp를 제공하는 경우 인터넷에 액세스하고 싶지 않은 특정 AP에 대해 서로 다른 범위의 IP를 제공한 다음 iptables를 사용하여 해당 AP의 트래픽을 차단할 수 있습니다. ips. 따라서 새 서브넷을 만들 필요가 없으며 서브넷 간에도 통신할 수 있습니다.