Я пытаюсь заблокировать все соединения Wi-Fi, используя iptables в Debian, но это не работает, вот что я пытался

iptables -A INPUT -i wlan0 -j DROP

Я также пытался заблокировать порт 80, а также 443, но не работает
Обновить:

 root@raspberrypi:~# iptables -L FORWARD -v
 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
0     0 DROP       all  --  wlan0  any     anywhere             anywhere  

Update1:

  root@raspberrypi:~# iptables -L -v
  Chain INPUT (policy ACCEPT 918 packets, 122K bytes)
  pkts bytes target     prot opt in     out     source               destination         

  Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source              destination         
0     0 DROP       all  --  wlan0  any     anywhere             anywhere            

  Chain OUTPUT (policy ACCEPT 777 packets, 65072 bytes)
  pkts bytes target     prot opt in     out     source               destination   

Update2:

 gateway---(wlan0)pi(eth0)----client 

Update3: мой wlan0 не настроен

1 ответ1

0

Исходя из ваших комментариев ниже вашего вопроса, вы хотите заменить INPUT на FORWARD:

iptables -A FORWARD -i wlan0 -j DROP

INPUT фильтрует пакеты, предназначенные для машины, но все равно будет разрешать пересылку пакетов, предназначенных для. Поэтому, если вы хотите использовать портал портала, вам нужно использовать FORWARD для захвата пакетов, которые в противном случае были бы перенаправлены.

Совет: для порталов с ограниченным доступом я рекомендую ChilliCoova, так как он ОЧЕНЬ масштабируется. Несмотря на то, что он очень хорошо работает в небольших масштабах, я принимал участие в его реализации в очень крупных масштабах в общенациональной сети.

Редактировать № 1:

Возможно, вы захотите использовать -I вместо -A чтобы убедиться, что правило DROP предшествует любому другому правилу, которое позволит ему пройти. Пожалуйста, опубликуйте вывод iptables -L FORWARD -v если это все еще происходит.

Редактировать № 2:

Я склонен предположить, что ваш Pi не действует как маршрутизатор, поскольку правило не захватывает пакеты (как указано крайним левым числом). Таким образом, очевидный вопрос заключается в том, куда направляются эти пакеты? Пожалуйста, опубликуйте вывод iptables -L -v . То же, что и в прошлом, но теперь нам нужны все таблицы, а не только FORWARD .

Примечание: я вижу, что вы по умолчанию ACCEPT . Распространенный метод, позволяющий убедиться, что ничего не пробирается, - это сделать по умолчанию DROP , явно только ACCEPT вещи, которые должны быть разрешены.

Редактировать № 3:

Похоже, что пакеты находятся в цепочке OUTPUT . Попробуйте изменить правило так: iptables -A FORWARD -o wlan0 -j DROP (wlan0 - это выходной интерфейс, а не входной интерфейс?)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .