我在这方面做了很多谷歌,但找不到任何真正有用的信息。
我已经用 hostapd 和 dhcp (wpa) 设置了一个 wlan,它的工作非常好。现在我必须向 wlan 添加一个新设备/客户端,并且我希望这个设备无法看到/ping/nmap/connect/whatever 到 wlan 内的其他设备。但是,此设备应该可以访问 Internet,并且需要支持 ssh。
我注意到 iptables 在这个设置中有点没用,因为客户端到客户端的通信没有通过 hostapd 设备路由。
我在 hostapd.conf 中找到了选项“ap_isolate=1”,但是在打开/关闭它时似乎没有任何区别,而且我也找不到任何关于该功能的文档。
所以我最后的选择似乎是要么通过以太网将新设备直接连接到路由器,然后使用 iptables (我真的不想这样做),或者 arpspoof 我自己的设备通过路由器路由流量(我也不想做)。
必须有一种“正常”的方式来做到这一点,或者没有?
希望任何人都可以指出我正确的方向。