Como bloquear todos os pedidos recebidos do wifi

Question

Como bloquear todos os pedidos recebidos do wifi

#1 resposta do (0 votos)

0

Eu estou tentando bloquear toda a conexão wifi usando o iptables no debian, mas não está funcionando, aqui está o que eu tentei

iptables -A INPUT -i wlan0 -j DROP

Eu também tentei bloquear a porta 80, bem como 443, mas não funciona Atualização:

 root@raspberrypi:~# iptables -L FORWARD -v
 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
0     0 DROP       all  --  wlan0  any     anywhere             anywhere

Update1:

  root@raspberrypi:~# iptables -L -v
  Chain INPUT (policy ACCEPT 918 packets, 122K bytes)
  pkts bytes target     prot opt in     out     source               destination         

  Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source              destination         
0     0 DROP       all  --  wlan0  any     anywhere             anywhere            

  Chain OUTPUT (policy ACCEPT 777 packets, 65072 bytes)
  pkts bytes target     prot opt in     out     source               destination

Update2:

 gateway---(wlan0)pi(eth0)----client

Update3: meu wlan0 não está configurado

debian linux

por hardik gohil 15.04.2015 / 08:24

1 resposta

Tags debian linux

Por que um Acer Aspire XC-703 pode ligar sem o disco rígido? Conecte-se ao roteador sagemcom 3184 com telnet ou ssh

score 0 · Answer 1

Com base nos seus comentários abaixo da sua pergunta, o que você deseja é substituir INPUT por FORWARD :

iptables -A FORWARD -i wlan0 -j DROP

INPUT filtra os pacotes destinados à máquina, mas ainda permitirá que os pacotes destinados sejam encaminhados. Portanto, se você quiser um portal cativo, precisará usar FORWARD para capturar pacotes que, de outra forma, seriam roteados.

Dica: Para portais cativos, eu recomendo ChilliCoova , pois é MUITO escalável. Embora funcione muito bem em pequenas escalas, tenho me envolvido com a implementação disso em uma escala extremamente grande em uma rede de abrangência nacional.

Editar # 1:

Você pode usar -I em vez de -A para garantir que a regra DROP preceda qualquer outra regra que permita sua aprovação. Por favor poste a saída de iptables -L FORWARD -v se isto ainda acontecer.

Editar # 2:

Estou inclinado a cuncluir que o seu Pi não está agindo como um roteador, visto que a regra não captura nenhum pacote (como indicado pelo número mais à esquerda). Então a questão óbvia é: onde estão esses pacotes? Por favor, poste a saída de iptables -L -v . O mesmo que o anterior, mas agora queremos todas as tabelas, não apenas FORWARD .

Observação: vejo que você usa como padrão ACCEPT . Um método comum para garantir que nada seja explorado é tornar o padrão DROP , explicitamente apenas ACCEPT de coisas que devem ser permitidas.

Editar # 3:

Os pacotes parecem recitar na cadeia OUTPUT . Tente mudar a regra para isso: iptables -A FORWARD -o wlan0 -j DROP (wlan0 é a interface de saída e não a interface de entrada?)