Isso pode parecer uma pergunta estúpida para você, mas eu preciso ter certeza de que o que estou pensando está correto. Estou usando um adaptador usb-wireless (conectado ao meu laptop), dnsmasq e hostapd para criar uma rede sem fio local. Ele está funcionando e eu posso ter mais dispositivos conectados e pingar um ao outro. Agora eu gostaria de bloquear o ping dentro de hosts nesta LAN sem fio. Eu tentei usar iptables no laptop em que o adaptador sem fio USB está conectado, mas não está funcionando, este é o meu comando:
iptables -A FORWARD -p icmp -j DROP
Mas ainda posso pingar. Então, o que eu acho é que sendo os dois hosts na mesma LAN wireless eu não posso usar iptables porque para enviar o frame os headers da camada 3 não são utilizados, meu hotspot rodando no adaptador wireless está apenas usando os campos 802.11 address para rotear o pacote (Cabeçalhos L2). Está correto? Obrigado
Primeiro defina isso no arquivo de configuração do hostpad:
ap_isolate=1
Além disso: disable_dgaf = 1
Por favor, leia o arquivo de configuração para mais detalhes.
Você pode precisar disso também:
iptables -A INPUT -p icmp -j DROP
É ainda melhor especificar o nome do adaptador ethernet para que ele não afete o adaptador de loopback ou qualquer outro adaptador que você possa ter.
iptables -A INPUT -i eth0 -p icmp -j DROP
Para ler mais:
Você deve poder usar iptables , como você é o anfitrião.
Se não, você pode precisar de outro Wireless Interface Card , e alguns estão abaixo de $ 20!