Я хочу использовать Raspberry Pi 3 в качестве AccessPoint, у него есть интерфейс wlan0 (172.24.1.1), где люди соединяются, и eth0 (192.168.1.22), подключенный к внутренней сети с интернетом. Для предоставления доступа в Интернет у меня есть следующие правила:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
Это хорошо работает, но я хочу ограничить доступ беспроводных клиентов для доступа к внутренней сети, другими словами изолировать его.
Как мне это сделать?
Спасибо