Restringir Wi-Fi convidado à Internet

1

Primeiro, não sou especialista em Unix / Linux, mas sei o que fazer.

Eu usei este link configurar meu Raspberry Pi (com Raspbian jessie) para ter um ponto de acesso na interface Wi-Fi, que redireciona através da interface Ethernet. Faz isso corretamente e não foi muito problema.

Meu objetivo é torná-lo um ponto de acesso Wi-Fi convidado que redireciona o tráfego apenas para e do mundo externo, para protegê-lo de todos os dispositivos na rede local, incluindo outros convidados no ponto de acesso.

Eu tentei pesquisar na Internet, mas não consegui encontrar especificamente o que preciso. Tenho a impressão de que deve ser suficiente adicionar / alterar as regras iptables no Raspberry Pi, com base no que eu encontrei. Mas eu não consegui descobrir exatamente quais regras adicionar. Tentei descobrir o que as regras diferentes que encontrei on-line fazem exatamente, mas mesmo com as% man_de% manpages, não consegui transcodificar qual regra fez exatamente o que e atender às necessidades do usuário.

Exemplos de perguntas / links dos quais tentei decifrar as regras: aqui , aqui , aqui

Minha pergunta é a seguinte: Quais regras devo adicionar para obter o comportamento que descrevi? Por favor, inclua uma explicação sobre o que cada um deles faz.

Meu conjunto atual de regras é o seguinte:

$ iptables -S    
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT

$ iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE

Eu não toquei em outras tabelas.

    
por Florian Oosterhof 10.11.2016 / 21:56

1 resposta

0

Restringir o Wi-Fi convidado à Internet: bloqueie as redes privadas 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 para sua interface sem fio.

    
por 10.11.2016 / 22:35