Eu quero usar um Raspberry Pi 3 como um AccessPoint, ele tem a interface wlan0 (172.24.1.1) onde as pessoas se conectam e a eth0 (192.168.1.22) conectada a rede interna com internet. Para dar acesso à internet eu tenho essas regras:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
Ele governa bem, mas quero restringir o acesso a clientes sem fio para acessar a rede interna, em outras palavras, isolá-lo.
Como eu faço?
Obrigado