这对你来说似乎是一个愚蠢的问题,但我需要确保我的想法是正确的。我正在使用 USB 无线适配器(连接到我的笔记本电脑)、dnsmasq 和 hostapd 来创建本地无线网络。它正在工作,我可以连接更多设备并相互ping通。现在我想在这个无线局域网中阻止主机内的 ping。我尝试在插入 USB 无线适配器的笔记本电脑上使用 iptables,但它不起作用,这是我的命令:
iptables -A FORWARD -p icmp -j DROP
但是我还是可以ping通。所以我认为作为同一个无线局域网中的两台主机,我不能使用 iptables,因为发送帧时没有使用第 3 层标头,我在无线适配器上运行的热点只是使用 802.11 地址字段来路由数据包(L2 标头)。这是正确的吗?谢谢