만약 내가 가지고 있다면:
eth0 (no address)
wlan0 (no address, providing wifi-hotspot by 'hostapd')
br0 (local IP, bridging eth0+wlan0)
eth1 (public IP, providing internet to above by net.ipv4.ip_forward=1)
제 생각에는:
targetPublicIP를 eth0에만 차단합니다(wlan0 클라이언트는 액세스할 수 있지만 eth0 클라이언트는 액세스할 수 없도록).
이것은 작동하지 않습니다:
iptables -A FORWARD -i eth0 -d targetPublicIP -j DROP
어쩌면 iptables가 level2 내부의 브리지를 방해할 수 없기 때문일 수도 있습니다. 저는 ebtables를 사용해 본 적이 없습니다. 아마도 그게 해결책일 수도 있고, IP 규칙이 될 수도 있겠죠?
가장 간단한 해결책은 무엇입니까?
답변1
"physdev"가 내가 찾고 있는 옵션인 것 같습니다.
iptables -A FORWARD -m physdev --physdev-in eth0 -d targedPublicIp -j DROP
잘 작동합니다. 지금은 ebtables를 배울 필요가 없습니다.