В нашей компании есть несколько точек доступа. Для некоторые из них в производственной зоне следует запретить использовать их для доступа в Интернет.
Маршрутизатор, который у нас есть, имеет (как минимум) два интерфейса: один для локального трафика (intif) и один для доступа в Интернет (extif).
Есть ли способ справиться с этим только с помощью правил iptables?
Я уже пытался заблокировать пересылку для MAC-адреса точки доступа, но это явно запрещает самой точке доступа доступ в Интернет.
Если у вас нет DHCP-сервера и вы используете маршрутизатор и точки доступа для обслуживания DHCP, вы можете указать разные диапазоны IP-адресов для данных точек доступа, с которых не хотите выходить в Интернет, а затем с помощью iptables заблокировать трафик от этих IPS. Таким образом, вам не нужно создавать новую подсеть, и они также смогут общаться между собой.