Запретить беспроводному клиенту hostapd разговаривать друг с другом

Как я могу удержать беспроводного клиента hostapd от общения с проводным клиентом в той же сети или другим беспроводным клиентом в той же сети?

Вот моя топология сети:

[wired client] --> [router/cable modem] 
                      ^
                      |
    [access point running hostapd] <-- [wireless client 1]
                               ^
                                `--- [wireless client 2]

например, из [беспроводного клиента 1] я не должен иметь возможность пинговать [проводного клиента] или [беспроводного клиента 2].

Я верю, что мне нужна изоляция беспроводного клиента, но я не понял, реализует ли / как hostapd это.

В hostapd.conf есть подозрительный флаг

# Client isolation can be used to prevent low-level bridging of frames between
# associated stations in the BSS. By default, this bridging is allowed.
#ap_isolate=1

Но я полагаю, что это просто препятствует тому, чтобы множественные точки доступа общались друг с другом, но не обязательно ограничивало бы доступ всех беспроводных клиентов к другим устройствам в сети.

В любом случае, после включения этого флага и перезапуска hostapd я все еще могу пропинговать [проводной клиент] из [беспроводной клиент 1]