Назад | Перейти на главную страницу

Есть ли способ заблокировать доступ в Интернет с помощью iptables для определенных точек доступа

В нашей компании есть несколько точек доступа. Для некоторые из них в производственной зоне следует запретить использовать их для доступа в Интернет.

Маршрутизатор, который у нас есть, имеет (как минимум) два интерфейса: один для локального трафика (intif) и один для доступа в Интернет (extif).

Есть ли способ справиться с этим только с помощью правил iptables?

Я уже пытался заблокировать пересылку для MAC-адреса точки доступа, но это явно запрещает самой точке доступа доступ в Интернет.

Если у вас нет DHCP-сервера и вы используете маршрутизатор и точки доступа для обслуживания DHCP, вы можете указать разные диапазоны IP-адресов для данных точек доступа, с которых не хотите выходить в Интернет, а затем с помощью iptables заблокировать трафик от этих IPS. Таким образом, вам не нужно создавать новую подсеть, и они также смогут общаться между собой.