Na nossa empresa temos vários pontos de acesso. Paraalguns delesna área de produção deverá ser vedada sua utilização para acesso à internet.
O roteador que temos possui (pelo menos) duas interfaces: uma para tráfego local (intif) e outra para acesso à internet (extif).
Existe uma maneira de lidar com isso apenas com regras de iptables?
Já tentei bloquear o encaminhamento para o endereço MAC do AP, mas isso obviamente só proíbe o próprio AP de acessar a internet.
Responder1
Se você não tem um servidor dhcp e usa o roteador e os APs para servir o dhcp, você pode fornecer diferentes intervalos de ips para os APs dos quais você não deseja acessar a Internet e, em seguida, com o iptables bloquear o tráfego daqueles ips. Assim, você não precisa criar uma nova sub-rede e eles também poderão se comunicar entre si.