一、内容介绍
最近在做路由器相关的内容,需要做限制访客wifi访问路由器web页面的功能。
二、解决思路
利用iptables和ebtables对相关的端口进行过滤。
三、iptables与ebtables框架

四、所遇问题
一、在iptables中加入规则时遇到一个新问题,需要对wifi的接口进行限制,但iptables中数据都是在br0中,并没有wlan接口(wifi接口)。直接过滤br0中的数据也会影响访客用户正常上网。通过hook测试后发现,在ebtables中有wlan的接口,因此可以在ebtables部分给经过wlan的数据打mark,然后再iptables中过滤。
解决方法:在ebtables的input中打mark,在iptables的input中通过mark和端口规则对访客数据进行过滤。

总结:上述问题可以直接在iptables和ebtables中加入规则完成,也可以通过hook对PF_BRIDGE和NFPROTO_IPV4下的local_in中的数据包进行处理。

二、上述方法会有mark冲突和丢失的风险,在iptables的extensions拓展模块中找到了physdev,该模块支持虚拟网卡的精准匹配。

physdev: 这个模块相对内置的-i、-o参数功能更强大。假如我们创建了一个linux bridge br0,br0上挂了很多虚拟网卡tap设备。我们通过-i指定br0则不管从哪个虚拟网卡进来的都会匹配,做不了精确匹配到底是从哪个虚拟网卡进来的。而physdev模块则非常强大,通过physdev-in参数指定从哪个接口进来的,通过–physdev-out参数指定从哪个接口出去的
链接:https://zhuanlan.zhihu.com/p/67773462

//该测试命令可以在iptables中过滤虚拟网卡中端口号为xxx,协议为udp的数据包
iptables -t filter -A guest_wifi -p udp --dport  XXX -m physdev --physdev-in 虚拟网卡名称 -j DROP

访客wifi隔离实现相关推荐

  1. Nespresso 借助 Orange Business Services 的访客 Wi-Fi 服务提升其全球精品店的用户体验...

    这种全面代管的.安全的互联网及Wi-Fi服务将在超过35 个国家,包括中国进行部署 Orange Business Services 被 Nespresso选中,在全球范围内为其提供访客 Wi-Fi ...

  2. OpenWrt设置访客网络Guest Wi-Fi

    参考 https://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface 1. 在2.4GHz Wireless Controller下, 创建访 ...

  3. 25-Openwrt 访客网络添加

    很多路由器都会有访客网络的需求,主人网络和访客网络相互隔离,wifi密码不同,而且也不能访问到主网络的内容.原理就是多了一个vlan,有两个网段,相互之间隔离. 1.访客网络dhcp网段添加 我们在/ ...

  4. openwrt/linux路由器访客网络禁止访问WebUI但可以访问外网功能实现

    需求描述 客户需要,访客wifi不能访问路由的webui,但是连接到访客wifi的设备可以正常上网 需求分析 只需要过滤从访客wifi到路由webui的数据包即可,可以利用ebtables实现 ebt ...

  5. 第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证

    第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证.短信认证和访客认证 [对接配置参考文章](https://www.cdefe.com/20190224/cid=219.html ...

  6. WiFi - 访客网络有什么用?怎么开启?

    家里来客人时,他们总会向你询问WiFi密码,但又不想透露自己使用的WiFi密码,怎么办呢?这时就需要使用访客网络,下面小篇就向大家介绍一下访客网络的作用及打开的方法. 访客网络的作用 访客网络和主人网 ...

  7. 限制局域网网速_过年总有亲戚蹭WIFI,设置访客网络,让网速不再卡

    相信春节期间,许多人家里都会来亲戚,进门第一件事就是连上WIFI.为了不被占用过多网速,我们可以选择开启访客网络.如下图所示,我们在路由器界面左侧的导航栏中,找到"访客网络",并进 ...

  8. 访客定位系统,室内定位技术的应用

    一.系统介绍 1.访客管理系统 新导访客管理系统是通过电子标签对来访人员进行身份识别,并自动在网络中将该来访人员的信息进行存储.系统实现对来访人员的身份识别.信息采集.查询统计等功能,便于领导和用户对 ...

  9. macos 切换账户_如何在macOS上设置访客用户帐户

    macos 切换账户 If you loan your Mac to a friend or family member, even for a short time, you may not wan ...

最新文章

  1. 山寨一把QQ移动终端聊天框,网页版效果其实也很好的!
  2. IntelliTest实战直通车(上集)
  3. bat 脚本清空窗口内容_tomcat9.0启动脚本startup.bat的分析
  4. 对话框:创建对话框模板和修改对话框属性
  5. 设计学生证信息管理系统(C++实现,附源代码,详细解析)
  6. 190101每日一句
  7. 附合导线坐标计算例题_附合导线计算例题步骤
  8. 用游戏外挂的方式修复有道云笔记的BUG
  9. java基础——多态
  10. Mysql复制原理以及流程
  11. 862772-11-0,c(RGDfC),cyclo(RGDfC),cyclo(RGD-DPhe-C),cyclo (Arg-Gly-Asp-D-Phe-Cys)
  12. f(f(x))=-x, 纯数学理解
  13. 网络爬虫——豆瓣电影排行榜数据抓取(高级)
  14. a16z:私钥屡被攻破?Web3安全还得从钱包说起
  15. Oxygen Eclipse安装Java EE
  16. 【Android】Google Plus---Google Service用于Android APP
  17. 面试中关于Redis的问题
  18. 云服务器搭建redis集群
  19. 家电上云后,智能家居如何构建场景化应用
  20. 带电流检测的门极驱动ICs: IR212X

热门文章

  1. 一款不错的流式布局LayoutManager-FlowLayout
  2. mysql什么时候用不到索引
  3. 学编程语言C/C++、Java、Python的入门教程都在这里
  4. APICS与AX的Master Planning(三)---Firm Planned Orders已确认计划订单
  5. WGS-84引力模型和大地水准面模型
  6. 在CentOS 7中安装Panoply
  7. Linux“挂载”是什么意思
  8. 【vsftpd】Ubuntu下搭建FTP服务器
  9. bert的兄弟姐妹梳理——Roberta、DeBerta、Albert、Ambert、Wobert等
  10. 5位评委对参赛选手进行打分,将所有的打分结果存储到对应类型的数组中, 将所有的评分结果去除一个最低分,去除一个最高分,然后获取的平均分数为 选手的最终得分.设计程序,用键盘输入5位评委的评分,并打印输