Como posso impedir que um cliente sem fio do hostapd converse com um cliente com fio na mesma rede ou em outro cliente sem fio na mesma rede?
Aqui está minha topologia de rede:
[wired client] --> [router/cable modem]
^
|
[access point running hostapd] <-- [wireless client 1]
^
'--- [wireless client 2]
por exemplo. do [cliente sem fio 1], eu não deveria ser capaz de fazer ping [cliente com fio] ou [cliente sem fio 2].
Eu acredito que o que eu quero é o isolamento do cliente sem fio mas eu ainda não descobri se / como o hostapd implementa isso.
Existe um sinalizador suspeito em hostapd.conf
# Client isolation can be used to prevent low-level bridging of frames between
# associated stations in the BSS. By default, this bridging is allowed.
#ap_isolate=1
Mas acredito que isso impede que vários pontos de acesso conversem entre si, mas não necessariamente restringiria todos os clientes sem fio de falar com outros dispositivos na rede.
Em qualquer caso, depois de ativar este sinalizador e reiniciar o hostapd, ainda posso fazer o ping do [cliente com fio] a partir do [cliente sem fio 1]