Хорошо, сейчас у меня есть один маршрутизатор, который я использую для всего. Он подключен непосредственно к моему модему. Мой брат продолжает заражаться вредоносным ПО независимо от того, сколько мер предосторожности я установил. Он не переключится на Linux, потому что не может играть в определенные игры.

Можно ли изолировать его компьютер и консоли с помощью второго маршрутизатора, подключенного к основному маршрутизатору? У меня есть второй маршрутизатор, используемый исключительно в качестве коммутатора, но он имеет полный доступ к сети.

Я пытался заставить его использовать функцию гостевой сети через Wi-Fi, но он жалуется, что она медленная по сравнению с проводной скоростью.

1 ответ1

0

Вы могли бы быть в 1 подсети и иметь его во второй подсети, и трафик был бы изолирован. Трафик все равно должен проходить через ваш маршрутизатор, но он предлагает некоторую защиту. Vlan будет еще больше защиты, но я сомневаюсь, что ваш маршрутизатор имеет это.

Поддерживает ли коммутатор / маршрутизатор OpenWRT, Tomato или другие прошивки с открытым исходным кодом?

Используя эти прошивки у вас есть доступ к iptables.

Если вы находитесь в подсети 192.168.1.1/24 и ваш брат 192.168.5.1/24

Вы можете написать правила, которые отбрасывают весь трафик с 5.1/24, нацеленный на 1.1/24.

Если бы основной маршрутизатор имел это, Вы могли бы также сделать это.

eth0 internet
eth1 your stuff
eth2 your stuff
eth3 brother's router

если источником является eth3, а местом назначения не является eth0 DROP

iptables -A FORWARD -i eth3! -o eth0 -j DROP, вероятно, потребуется дополнительное правило для INPUT, OUTPUT и, возможно, правила для CHAIN перед маршрутизацией.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .