在我們公司,我們有多個接入點。為了他們中有一些在生產區域應禁止使用它們存取互聯網。
我們的路由器(至少)有兩個介面:一個用於本地流量(intif),一個用於網際網路存取(extif)。
有沒有辦法只用 iptables 規則來處理這個問題?
我已經嘗試阻止 AP MAC 位址的轉發,但這顯然只是禁止 AP 本身存取互聯網。
答案1
如果您沒有 dhcp 伺服器並且使用路由器和 AP 來提供 dhcp 服務,您可以為您不想訪問互聯網的給定 AP 提供不同的 ip 範圍,然後使用 iptables 阻止來自這些 AP 的流量ip。因此,您不必建立新的子網,它們也能夠在它們之間進行通訊。