LINUX.ORG.RU

Ограничение доступа

 , ,


0

1

Сам что то неосилятор. Есть шлюз к которому подключён роутер в режиме точки доступа. К нему по воздуху подключён клиент, которому нужно обрубить доступ в локальную сеть, но оставить доступ в инет. В роутере есть настроенная гостевая сеть, но доступ у клиента к ресурсам локальной сети все равно есть. В iptables написал

iptables -A OUTPUT -s 192.168.10.100 -d 192.168.10.0/24 -j DROP
192.168.10.100 адрес клиента, но это не дало никакого результат.

при обращении клиента 192.168.10.100 в сеть 192.168.10.0/24 трафик через шлюз отправлен не будет.

при обработке трафика клиентов роутером цепочка output не используется, только forward

keir ()
Ответ на: комментарий от achilles_85

А на точке доступа ты этого не сделаешь, если ты не лукавишь и у тебя там действительно просто точка доступа. Нужно как-то отдельно от остальных этот хост к шлюзу цеплять.

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

там роутер rt-n66 в режиме точки. В настройках гостевой сети есть пункт изоляции, но его включение ничего не меняет. Предполагаю что опять таки из того, что роутер в режиме точки работает

achilles_85 ()