Restringir o Wi-Fi convidado à Internet: bloqueie as redes privadas 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 para sua interface sem fio.
Primeiro, não sou especialista em Unix / Linux, mas sei o que fazer.
Eu usei este link configurar meu Raspberry Pi (com Raspbian jessie) para ter um ponto de acesso na interface Wi-Fi, que redireciona através da interface Ethernet. Faz isso corretamente e não foi muito problema.
Meu objetivo é torná-lo um ponto de acesso Wi-Fi convidado que redireciona o tráfego apenas para e do mundo externo, para protegê-lo de todos os dispositivos na rede local, incluindo outros convidados no ponto de acesso.
Eu tentei pesquisar na Internet, mas não consegui encontrar especificamente o que preciso. Tenho a impressão de que deve ser suficiente adicionar / alterar as regras iptables no Raspberry Pi, com base no que eu encontrei. Mas eu não consegui descobrir exatamente quais regras adicionar. Tentei descobrir o que as regras diferentes que encontrei on-line fazem exatamente, mas mesmo com as% man_de% manpages, não consegui transcodificar qual regra fez exatamente o que e atender às necessidades do usuário.
Exemplos de perguntas / links dos quais tentei decifrar as regras: aqui , aqui , aqui
Minha pergunta é a seguinte: Quais regras devo adicionar para obter o comportamento que descrevi? Por favor, inclua uma explicação sobre o que cada um deles faz.
Meu conjunto atual de regras é o seguinte:
$ iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
$ iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE
Eu não toquei em outras tabelas.
Restringir o Wi-Fi convidado à Internet: bloqueie as redes privadas 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 para sua interface sem fio.