6

Это может показаться вам глупым вопросом, но я должен быть уверен, что то, что я думаю, правильно. Я использую беспроводной USB-адаптер (подключенный к моему ноутбуку), dnsmasq и hostapd для создания локальной беспроводной сети. Это работает, и я могу иметь больше подключенных устройств и пинговать друг друга. Теперь я хотел бы заблокировать пинг внутри хостов в этой беспроводной локальной сети. Я пытался использовать iptables на ноутбуке, к которому подключен беспроводной USB-адаптер, но он не работает, это моя команда:

iptables -A FORWARD -p icmp -j DROP

Но я все еще могу пинговать. Поэтому я думаю, что, будучи двумя хостами в одной беспроводной локальной сети, я не могу использовать iptables, потому что для отправки кадра заголовки уровня 3 не используются, моя точка доступа, работающая на беспроводном адаптере, просто использует поля адресов 802.11 для маршрутизации пакета. (Заголовки L2). Это правильно? Спасибо

|источник

2 ответа2

3

Сначала установите это в конфигурационном файле hostpad:

ap_isolate=1

Также: disable_dgaf = 1

Пожалуйста, прочитайте файл конфигурации для более подробной информации.

Вам может понадобиться это также:

iptables -A INPUT -p icmp -j DROP

Еще лучше указать имя адаптера Ethernet, чтобы оно не влияло на адаптер обратной связи или любые другие адаптеры, которые у вас могут быть.

iptables -A INPUT -i eth0 -p icmp -j DROP

Для дальнейшего чтения:

https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html

|источник
-4

Вы должны быть в состоянии использовать iptables , поскольку вы являетесь хостом.

Если нет, вам может понадобиться другая Wireless Interface Card , а некоторые из них стоят меньше 20 долларов!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .