라우터를 통해 내 Linux 시스템(192.168.1.0/24)에 연결된 게스트 네트워크(192.168.2.0/24)가 있습니다. 클라이언트가 온라인에 접속할 수 있도록 허용하고 싶지만(이미 수행함) 클라이언트가 서로(동일한 서브넷 192.168.2.0/24에서) 볼 수 없도록 방지하는 규칙이 필요합니다.
내 목표는 어떤 클라이언트도 이 LAN(192.168.2.0/24)에서 다른 클라이언트와 통신할 수 없도록 하는 것입니다.
답변1
Linux Box에서 iptables를 사용하여 이를 제한하려는 경우 클라이언트가 동일한 서브넷에 있으면 기본 게이트웨이/Linux Box를 통하지 않고 서로 직접 통신하기 때문에 불가능합니다.