Как изолировать открытую гостевую точку доступа от подключенной частной точки доступа с помощью dd-wrt

Question

У меня есть два маршрутизатора, настройки так:

            [MODEM]
               |
             [WAN]                 <<<
+-----------------------------+  <<<<
| WRT54GL with stock firmware | <<<< private AP
|         192.168.1.1         | <<<< with WPA
+-----------------------------+  <<<<
             [LAN]                 <<<
               |
               |
               |
             [WAN]                 <<<
+-----------------------------+  <<<<
| WRT54G with dd-wrt v24 mini | <<<< public/guest AP
|         192.168.2.1         | <<<< open access, QoS throttling
+-----------------------------+  <<<<
                                   <<<

Как я могу предотвратить внутреннюю сетевую связь от гостевой точки доступа к частной сети? Я хочу предоставить гостям только доступ в Интернет и заблокировать доступ по внутренней сети к моим личным компьютерам и устройствам.

Есть ли какие-то команды iptables я могу добавить в брандмауэр на гостевом маршрутизаторе для достижения этой цели?

Answer 1

Я думаю, что нашел свой ответ здесь и добавил его в Administration > Commands и [Save Firewall]:

iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -j DROP

Это, кажется, заблокировало доступ с обеих сторон (гость не может получить доступ к частному, частный не может получить доступ к гостю), что просто отлично.