게스트 Wi-Fi 액세스 제한

우선, 저는 Unix/Linux 전문가는 아니지만 제 방식을 잘 알고 있습니다.

나는 사용했다이 링크이더넷 인터페이스를 통해 다시 라우팅되는 Wi-Fi 인터페이스에 액세스 포인트를 설정하기 위해 Raspberry Pi(Raspbian jessie 사용)를 설정합니다. 큰 번거로움 없이 올바르게 수행되었습니다.

내 목표는 외부 세계와의 트래픽만 다시 라우팅하여 로컬 네트워크의 모든 장치(액세스 포인트의 다른 게스트 포함)로부터 트래픽을 보호하는 게스트 Wi-Fi 액세스 포인트로 만드는 것입니다.

인터넷에서 검색을 시도했지만 특별히 필요한 것을 찾을 수 없었습니다. iptables내가 찾은 내용에 따르면 Raspberry Pi에 규칙을 추가/변경하는 것만으로도 충분하다는 인상을 받았습니다. 하지만 정확히 어떤 규칙을 추가해야 할지 알 수 없습니다. 온라인에서 찾은 다양한 규칙이 정확히 무엇을 하는지 알아내려고 노력하고 있지만 매뉴얼 iptables페이지를 사용해도 어떤 규칙이 정확히 무엇을 수행하고 어떤 사용자 요구를 충족하는지 트랜스코딩할 수 없습니다.

규칙을 해독하려는 질문/링크 예: 여기,여기,여기

내 질문은 다음과 같습니다. 내가 설명하는 동작을 얻으려면 어떤 규칙을 추가해야 합니까? 각각의 역할을 설명해 주세요.

내 현재 규칙은 다음과 같습니다.

$ iptables -S    
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -j ACCEPT

$ iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE

다른 테이블은 손도 안댔는데