Закрыть доступ в LAN

Vladimir Isakov написал(а) к All в Apr 16 12:48:08 по местному времени:

╔═[ Привет, All! ]═--

Подскажите как закрыть доступ к LAN для гостевой сети...

Есть пк на линуксе к нему подключен вайфай адаптер и кабель из роутера, с помощью hostapd и dnsmasq настроена открытая точка доступа для гостевого вайфая. Всем подключившимся выдается йп из диапазона 192.168.20.10-100 чтобы у них был инет включен нат:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISНED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

Есть ещё локальная сеть 192.168.0.0 в которой находятся все остальные пк и к которым нужно прикрыть доступ.

Пробовал такое правило на пк с вайфаем:

sudo iptables -A OUTPUT -m iprange --src-range 192.168.1.2-192.168.1.254 -j DROP

не помогло, становится не доступен сам пк.
Как сделать?

--- GoldED+/LNX ~ Retro PC --════[TRANSFER COMPLETE]═╝