如何解决树莓派接入点iptable规则
我是一个初学者,试图为我的接入点编写 iptables 脚本,以便经过验证的设备可以使用互联网,而其他人则不能。
现在我遇到了一些麻烦:
当我运行脚本时,一切正常,如果我将手机连接到接入点一段时间,然后 wifi 消失但又恢复工作。在我的台式电脑和 ipad 等其他设备上,我根本无法连接到接入点,并且它一直加载“无互联网连接”。
然后还有一个问题,我无法在 RPI 上 sudo apt-get update 或 ping。
所以我的问题是导致这些问题的原因是什么?
我的 iptable 脚本:
#!bin/bash
iptables -F
iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.0/16 -j ACCEPT
iptables -I INPUT -p tcp -s 192.168.0.0/16 --dport 22 -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
iptables -I OUTPUT -p tcp -s 192.168.4.0/24 --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -s 192.168.4.0/24 --dport 80 -j ACCEPT
iptables -I OUTPUT -p tcp -s 192.168.4.0/24 --dport 25 -j ACCEPT
iptables -I INPUT -p tcp -s 192.168.4.0/24 --dport 25 -j ACCEPT
iptables -I OUTPUT -p tcp -s 192.168.4.0/24 --dport 443 -j ACCEPT
iptables -I INPUT -p tcp -s 192.168.4.0/24 --dport 443 -j ACCEPT
iptables -I OUTPUT -p tcp -s 192.168.4.0/24 --dport 143 -j ACCEPT
iptables -I INPUT -p tcp -s 192.168.4.0/24 --dport 143 -j ACCEPT
iptables -I OUTPUT -p tcp -s 192.168.4.0/24 --dport 110 -j ACCEPT
iptables -I INPUT -p tcp -s 192.168.4.0/24 --dport 110 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
hostapd.conf:
country_code=NL
interface=wlan0
bridge=br0
ssid=RaspberryPi
hw_mode=g
channel=7
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=testpass123
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
dnsmasq.conf:
interface=wlan0 # Listening interface
dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h
# Pool of IP addresses served via DHCP
domain=wlan # Local wireless DNS domain
address=/gw.wlan/192.168.4.1
# Alias for this router
dhcpcd.conf:
interface wlan0
static ip_address=192.168.4.1/24
nohook wpa_supplicant
denyinterfaces eth0
denyinterfaces wlan0
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。