想实现局域网不互通,就是实现ap隔离的功能。已经在/etc/ufw/before.rules里设置-A ufw-before-input -s 192.168.0.1/24 -j DROP,但是局域网里主机还能ping通,localsend还能传文件。之前我记得这样设置就可以了,现在不行了,不知道为什么。只能去sysctl.conf里禁ping了。
iptables-save 和 nft list ruleset 看看吧。
你不用 vlan 么?
我想实现虚拟机无线桥接ap隔离
确实在iptables里没看到这条规则,我把这条规则移到上面去就好了,之前写在最后面了.