限制 WIFI AP 只能訪問 AP 的 IP 地址

我有一個帶有 USB wifi 加密狗的 ubuntu 系統，它設置為 AP 和客戶端，它正在路由我的網際網路連接。我按照http://imti.co/post/145442415333/raspberry-pi-3-wifi-station-ap上的說明進行操作，它似乎執行良好。

我試圖弄清楚如何做是將連接到 AP 的設備限制為僅 AP 的 IP 192.168.50.1 我不希望 AP 的使用者有任何網際網路訪問權限。

目標是有人可以連接到 AP 並訪問配置網頁來配置 wifi 客戶端。

到目前為止，添加到 iptables 的唯一規則是：

iptables -t nat -A POSTROUTING -s 192.168.50.0/24 ! -d 192.168.50.0/24 -j MASQUERADE

在這一點上，我什至不確定如何稱呼這個過程，所以任何幫助都將不勝感激。

在 ubuntu 中，只需啟用 ufw（首先允許埠 22！）即可阻止 AP 和客戶端之間的所有流量（因此 AP 使用者無法訪問網際網路），但仍允許 AP 使用者訪問設備上的網路伺服器。

引用自：https://serverfault.com/questions/839300