Cách chặn tất cả yêu cầu đến từ wifi

0

Tôi đang cố gắng chặn tất cả kết nối wifi bằng iptables trong debian nhưng nó không hoạt động ở đây là những gì tôi đã thử

iptables -A INPUT -i wlan0 -j DROP

Tôi cũng đã thử chặn cổng 80 cũng như 443 nhưng không hoạt động
Cập nhật:

 root@raspberrypi:~# iptables -L FORWARD -v
 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
0     0 DROP       all  --  wlan0  any     anywhere             anywhere

Cập nhật1:

  root@raspberrypi:~# iptables -L -v
  Chain INPUT (policy ACCEPT 918 packets, 122K bytes)
  pkts bytes target     prot opt in     out     source               destination         

  Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source              destination         
0     0 DROP       all  --  wlan0  any     anywhere             anywhere            

  Chain OUTPUT (policy ACCEPT 777 packets, 65072 bytes)
  pkts bytes target     prot opt in     out     source               destination

Cập nhật2:

 gateway---(wlan0)pi(eth0)----client

Update3: wlan0 của tôi không được cấu hình

linux  debian 
hardik gohil
nguồn
Mục tiêu cụ thể của bạn là gì? Chỉ ngăn chặn câu trả lời trên một số giao diện? Tại sao kết nối nó cả?
Mario
Tôi đang cố gắng tạo cổng bị khóa và bị kẹt trên iptables để chuyển tất cả lưu lượng truy cập kết nối với mạng wifi của mình sang cổng ... tôi không biết cách triển khai nó một cách hợp lý ....
hardik gohil
Bạn nên sử dụng FORWARD thay vì INPUT.
dùng4098326
iptables -A FORWARD -i wlan0 -j DROP KHÔNG LÀM VIỆC
hardik gohil
@hardikgohil Cập nhật tương ứng
Jarmund

Câu trả lời:

0

Dựa trên ý kiến ​​của bạn bên dưới câu hỏi của bạn, điều bạn muốn là thay thế INPUTbằng FORWARD:

iptables -A FORWARD -i wlan0 -j DROP

INPUTlọc các gói được định sẵn cho máy, nhưng nó vẫn sẽ cho phép các gói được chuyển tiếp. Do đó, nếu bạn muốn một cổng bị khóa, bạn cần sử dụng FORWARDđể chụp các gói có thể được định tuyến.

Mẹo: Đối với các cổng bị giam cầm, tôi khuyên dùng ChilliCoova , vì nó có khả năng mở rộng RẤT. Mặc dù nó hoạt động rất tốt ở quy mô nhỏ, tôi đã tham gia thực hiện điều này ở quy mô cực kỳ lớn trong mạng lưới toàn quốc.

Chỉnh sửa số 1:

Bạn có thể muốn sử dụng -Ithay vì -Ađể đảm bảo DROPquy tắc đi trước bất kỳ quy tắc nào khác sẽ cho phép thông qua. Xin vui lòng gửi đầu ra iptables -L FORWARD -vnếu điều này vẫn xảy ra.

Chỉnh sửa # 2:

Tôi có xu hướng tuyên bố rằng Pi của bạn không hoạt động như một bộ định tuyến, xem như quy tắc sẽ không có gói tin nào (như được chỉ ra bởi số ngoài cùng bên trái). Vì vậy, câu hỏi rõ ràng là, những gói đó đi đâu? Xin vui lòng gửi đầu ra của iptables -L -v. Tương tự như cuối cùng, nhưng bây giờ chúng tôi muốn tất cả các bảng, không chỉ FORWARD.

Lưu ý: Tôi có thể thấy rằng bạn mặc định ACCEPT. Một phương pháp phổ biến để đảm bảo không có gì lén lút là mặc định DROP, một cách rõ ràng chỉ ACCEPTnhững điều nên được cho phép.

Chỉnh sửa # 3:

Các gói dường như nằm trong OUTPUTchuỗi. Hãy thử thay đổi quy tắc này: iptables -A FORWARD -o wlan0 -j DROP(wlan0 là giao diện đầu ra chứ không phải giao diện đầu vào?)

Jarmund
nguồn
nó không hoạt động thậm chí thay thế FORWARD
hardik gohil
là nguồn mở ChilliCoova hoặc không miễn phí cho mục đích thương mại
hardik gohil
@hardikgohil Cả hai
Jarmund
@hardikgohil Trả lời chỉnh sửa, xem phía dưới
Jarmund
nó không hoạt động tôi đã cập nhật đầu ra của iptables -L FORWARD -v
hardik gohil
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.