История изменений
Исправление iliyap, (текущая версия) :
Dnsmasq на точке доступа не нужен, она же не выделяет адреса и dhcp сервером не является. Адреса выделяет и является dhcp сервером новый роутер.
Точка доступа не маршрутизирует и не натит. Поэтому зоны файервола ей не нужны. Форвардинг IP пакетов она не делает, а только бриджует Ethernet кадры. Поэтому ей достаточно input правил файервола на br-lan.
Исходная версия iliyap, :
Dnsmasq на точке доступа не нужен, она же не выделяет адреса и dhcp сервером не является. Адреса выделяет и является dhcp сервером новый роутер.
Точка доступа не маршрутизирует и не натит. Поэтому зоны файервола ей не нужны. Форвардинг up пакетов она не делает, а только бриджует Ethernet кадры. Поэтому ей достаточно input правил файервола на br-lan.