我在google上做了很多,但是找不到任何真正有用的信息。
我已经使用hostapd和dhcp(wpa)设置了一个wlan,它的工作非常好。现在我必须向wlan添加一个新的设备/客户端,我希望这个设备无法看到/ ping / nmap / connect /无论是wlan中的其他设备。 但是,该设备应该可以访问互联网,并且需要具备ssh-able功能。
我注意到iptables在此设置中没用,因为客户端到客户端的通信不会通过hostapd设备进行路由。
我找到了选项' ap_isolate = 1'在hostapd.conf中,但在打开/关闭时似乎没有任何区别,我也找不到任何类型的功能文档。
所以我的最后一个选择似乎是通过以太网将新设备直接连接到路由器并使用iptables然后(我真的不想这样做),或者arpspoof我自己的设备来路由流量通过路由器(我也不想这样做。)
必须有一个正常的"这样做的方式与否?
希望任何人都能指出我正确的方向。