VI> Подскажите как закрыть доступ к LAN для гостевой сети...
VI> Есть пк на линуксе к нему подключен вайфай адаптер и кабель из VI> роутера, с помощью hostapd и dnsmasq настроена открытая точка доступа VI> для гостевого вайфая. Всем подключившимся выдается йп из диапазона VI> 192.168.20.10-100 чтобы у них был инет включен нат:
VI> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE VI> iptables -A FORWARD -i eth0 -o wlan0 -m state --state VI> RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o eth0 -j VI> ACCEPT
VI> Есть ещё локальная сеть 192.168.0.0 в которой находятся все остальные VI> пк и к которым нужно прикрыть доступ.
VI> Пробовал такое правило на пк с вайфаем:
VI> sudo iptables -A OUTPUT -m iprange --src-range VI> 192.168.1.2-192.168.1.254 -j DROP
VI> не помогло, становится не доступен сам пк. VI> Как сделать? Почему OUTPUT? Попробуй FORWARD.
С наилучшими пожеланиями, Sergey.
... @~/random.txt --- -GoldED+/LNX 1.1.5 * Origin: Дурость, она сил придаёт, но порой приводит к печаль (2:5020/830.31)
