Como isolar o AP convidado aberto do AP privado uplinked com dd-wrt

2

Eu tenho dois roteadores, configurados da seguinte forma:

            [MODEM]
               |
             [WAN]                 <<<
+-----------------------------+  <<<<
| WRT54GL with stock firmware | <<<< private AP
|         192.168.1.1         | <<<< with WPA
+-----------------------------+  <<<<
             [LAN]                 <<<
               |
               |
               |
             [WAN]                 <<<
+-----------------------------+  <<<<
| WRT54G with dd-wrt v24 mini | <<<< public/guest AP
|         192.168.2.1         | <<<< open access, QoS throttling
+-----------------------------+  <<<<
                                   <<<

Como evito a comunicação da rede interna do AP convidado para a rede privada? Quero fornecer aos convidados somente acesso à Internet e bloquear o acesso interno à rede para meus computadores e dispositivos particulares.

Existem alguns comandos iptables que posso adicionar ao firewall no roteador convidado para obter isso?

    
por Nucking Futz 05.04.2014 / 20:17

1 resposta

1

Acho que encontrei minha resposta aqui e Eu adicionei isso a Administration > Commands e [Save Firewall] :

iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -j DROP

Isso parece ter bloqueado o acesso de ambas as extremidades (o convidado não pode acessar o privado, o privado não pode acessar o convidado), o que é ótimo.

    
por 06.04.2014 / 03:46