В нашей компании есть несколько точек доступа. Длянекоторые из нихв производственной зоне следует запретить их использование для доступа в Интернет.
Наш маршрутизатор имеет (как минимум) два интерфейса: один для локального трафика (intif) и один для доступа в Интернет (extif).
Есть ли способ справиться с этим только с помощью правил iptables?
Я уже пытался заблокировать переадресацию для MAC-адреса точки доступа, но это, очевидно, только запретит самой точке доступа доступ в Интернет.
решение1
Если у вас нет сервера dhcp и вы используете маршрутизатор и точки доступа для обслуживания dhcp, вы можете задать различные диапазоны ip-адресов для указанных точек доступа, с которых вы не хотите получать доступ в интернет, а затем с помощью iptables заблокировать трафик с этих ip-адресов. Таким образом, вам не придется создавать новую подсеть, и они также смогут общаться между собой.