iptables阻止wifi连接

时间:2014-08-04 15:10:50

标签: wifi iptables

我有一个设置了强制网络门户的无线接入点,但我不能连接到网络,除非我在正手上允许使用mac

iptables -t nat -I PREROUTING -i wlan0 -m mac --mac-source 0:0:0:0:0:0 -j MARK --set-xmark 0x2/0x0

我需要哪些数据包才能连接到网络? (目前没有处理关系5)

这是我使用的iptables规则

#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -A PREROUTING -i wlan0 -j MARK --set-xmark 0x1/0x0
iptables -t nat -I PREROUTING -i wlan0 -m mac --mac-source 0:0:0:0:0:0 -j MARK --set-xmark 0x2/0x0
iptables -t nat -I PREROUTING -i wlan0 -m mac --mac-source 1:1:1:1:1:1 -j MARK --set-xmark 0x2/0x0
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 53 -j MARK --set-xmark 0x2/0x0
iptables -t nat -A PREROUTING -i wlan0 -p tcp --sport 53 -j MARK --set-xmark 0x2/0x0
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j MARK --set-xmark 0x2/0x0
iptables -t nat -A PREROUTING -i wlan0 -p udp --sport 53 -j MARK --set-xmark 0x2/0x0



iptables -t nat -A PREROUTING -i wlan0 -p tcp -m mark --mark 0x1 -j DNAT --to-destination 10.0.0.1
iptables -t nat -A PREROUTING -i wlan0 -p udp -m mark --mark 0x1 -j DNAT --to-destination 10.0.0.1

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE




#Save, reload and view the new rules
iptables-save > /home/pi/rules.v4

iptables-restore < /home/pi/rules.v4

iptables -L

1 个答案:

答案 0 :(得分:0)

我认为您的问题可能是使用执行--set-xmark的{​​{1}}选项,而不是仅设置所需位的XOR--set-mark选项。

因此,在某些数据包上,您需要执行额外的--or-mark附加规则,以使XOR次操作的总数达到奇数。

Here是对各种商标选项的有用解释。