É para isso que serve o módulo physdev :
-A FORWARD -m physdev --physdev-in wlan0 --physdev-out eth0 -j ACCEPT
Em casa (192.168.x.x) com vários roteadores e servidores, configurei um Wi-Fi usando eth0 < - > wlan0 como Wi-Fi convidado.
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
Os clientes que se conectam ao wlan0 devem ter acesso à Internet, mas todos os outros tráfegos de e para qualquer outro endereço no 192.168.x.x devem ser descartados. Como posso especificar isso no iptables?
É para isso que serve o módulo physdev :
-A FORWARD -m physdev --physdev-in wlan0 --physdev-out eth0 -j ACCEPT
Tags iptables wifi-hotspot