ubuntu+dnsmasq无线网络搭建

 

一、配置无线网络

 

 

 

 

二、无线网络生成文件路径

cd /etc/NetworkManager

三、配置网络访问规则，不允许该无线网访问外网，包括（视频、微信、QQ）

iptables -D FORWARD -d 10.42.0.0/24 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -D FORWARD -s 10.42.0.0/24 -i wlan0 -j ACCEPT
iptables -D FORWARD -i wlan0 -o wlan0 -j ACCEPT
iptables -D FORWARD -o wlan0 -j REJECT --reject-with icmp-port-unreachable
iptables -D FORWARD -i wlan0 -j REJECT --reject-with icmp-port-unreachable

iptables -A FORWARD -i wlan0 -o usb0 -p tcp --dport 80 -j DROP
iptables -A FORWARD -i wlan0 -o usb0 -p tcp --dport 443 -j DROP
iptables -A FORWARD -i wlan0 -o usb0 -p tcp --dport 8080 -j DROP

iptables -A FORWARD -i wlan0 -o usb0 -p udp --dport 80 -j DROP
iptables -A FORWARD -i wlan0 -o usb0 -p udp --dport 443 -j DROP
iptables -A FORWARD -i wlan0 -o usb0 -p udp --dport 8080 -j DROP

保存配置

iptables-save