.png)
집에 있는 다양한 라우터와 서버(192.168.xx)에서 eth0<->wlan0 공유를 게스트 WiFi로 사용하여 WiFi AP를 설정했습니다.
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT
wlan0에 연결된 클라이언트는 인터넷에 액세스할 수 있어야 하지만 192.168.xx의 다른 주소와 주고받는 다른 모든 트래픽은 삭제되어야 합니다. iptables에서 이것을 어떻게 지정합니까?
답변1
이 physdev모듈의 용도는 다음과 같습니다.
-A FORWARD -m physdev --physdev-in wlan0 --physdev-out eth0 -j ACCEPT