web-dev-qa-db-ja.com

同じ無線LAN内で交換されるトラフィックをフィルタリングするためのiptables

これはあなたにはばかげた質問のように思えるかもしれませんが、私が考えていることが正しいことを確認する必要があります。 USBワイヤレスアダプター(ラップトップに接続)、dnsmasq、hostapdを使用してローカルワイヤレスネットワークを作成しています。それは機能しており、より多くのデバイスを接続して相互にpingを実行できます。ここで、この無線LANのホスト内のpingをブロックしたいと思います。 USBワイヤレスアダプターが接続されているラップトップでiptablesを使用しようとしましたが、機能しません。これが私のコマンドです。

iptables -A FORWARD -p icmp -j DROP

しかし、私はまだpingできます。つまり、同じ無線LAN内の2つのホストであるため、フレームを送信するためにレイヤー3ヘッダーが使用されていないため、iptablesを使用できないと思います。無線アダプターで実行されているホットスポットは、802.11アドレスフィールドを使用してパケットをルーティングしているだけです。 (L2ヘッダー)。それが正しいか?ありがとうございました

linuxnetworkingwireless-networkingrouteriptables
6
mik1904

まず、ホストパッドの設定ファイルでこれを設定します。

ap_isolate=1

また:disable_dgaf = 1

詳細については、設定ファイルをお読みください。

これも必要になる場合があります:

iptables -A INPUT -p icmp -j DROP

イーサネットアダプタの名前を指定して、ループバックアダプタやその他のアダプタに影響を与えないようにすることをお勧めします。

iptables -A INPUT -i eth0 -p icmp -j DROP

さらに読むために:

https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html

3
cybernard