두 개의 인터페이스에 연결된 Arch Linux ARM을 실행하는 Raspberry Pi가 있습니다. systemd-networkd를 사용합니다.
eth0DMZ에 연결되었습니다. 이는 고정 IP를 가지며 공용 IP 및 포트 전달 기능을 갖춘 라우터 뒤에 있습니다.wlan0Wi-Fi 네트워크(LAN)에 연결되었습니다. 로컬 IP가 있습니다.
공개 IP와 로컬 IP를 통해 ssh로 파이에 접속할 수 있습니다. 파이에서 실행되는 웹 서버가 있고 공개 IP를 통해 IP에 액세스할 수 있습니다.
그러나 보안상의 이유로 이제 pi가 로컬 네트워크에 연결되는 것을 방지하고 싶습니다. 그러나 Wi-Fi 연결이 끊어질 때마다 공용 IP(및 예상한 대로 로컬 IP)의 파이에 대한 모든 연결이 끊어집니다.
이것은 Wi-Fi 연결을 끊을 때 사용하는 명령입니다.
systemctl stop [email protected]
ip link set wlan0
wlan0 인터페이스를 닫으면 eth0 인터페이스를 통해 라우팅되어야 하는 공용 IP의 모든 연결도 차단되는 이유가 궁금합니다. 라우팅 문제가 있을 수 있으며 이를 정확히 파악하는 데 도움을 주시면 감사하겠습니다.
관심이 있을 수 있는 일부 명령의 결과를 확인하세요.
$ ip route show
default via 172.16.16.16 dev wlan0 proto dhcp src 172.16.16.25 metric 1024
10.0.0.0/29 dev eth0 proto kernel scope link src 10.0.0.2
172.16.16.0/24 dev wlan0 proto kernel scope link src 172.16.16.25
172.16.16.16 dev wlan0 proto dhcp scope link src 172.16.16.25 metric 1024
$ ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether dc:a6:32:1c:2b:b1 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.2/29 brd 10.0.0.7 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::dea6:32ff:fe1c:2bb1/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether dc:a6:32:1c:2b:b2 brd ff:ff:ff:ff:ff:ff
inet 172.16.16.25/24 brd 172.16.16.255 scope global dynamic wlan0
valid_lft 80544sec preferred_lft 80544sec
inet6 fe80::dea6:32ff:fe1c:2bb2/64 scope link
valid_lft forever preferred_lft forever
....
.... other docker related interface
답변1
문제는 게이트웨이로 가는 경로에 있습니다.
ip route add default via gateway_ip dev eth0내 문제를 해결했습니다.