자체 네트워크에 세 개의 인터페이스가 있는 게이트웨이로 실행되는 서버가 있습니다.
enp1s0- 인터넷에 대한 DHCPenp2s0- 172.16.0.1/12 업무랜enp3s0- 게스트 무선용 10.0.0.1/8
(인터넷) 접속을 enp2s0원 하고 , (무선) 접속을 차단하고 싶습니다 . 이를 수행할 수 있는 방법이 있습니까 ? 그렇지 않은 경우 ?enp3s0enp1s0enp3s0enp2s0firewalldiptables
이것이 작동할까요?
iptables -I FORWARD -s 10.0.0.0/255.0.0.0 -d 172.16.0.0/255.240.0.0 -j DROP
나에게도 그것이 필요합니까?
iptables -A FORWARD -s 10.0.0.0/255.0.0.0 -d 0.0.0/0.0.0.0 -j ACCEPT
방화벽의 경우 사용할 수 있습니다
--add-rich-rule='rule family=ipv4 source address=10.0.0.0/8 destination address=172.16.0.0/12 drop'
나에게도 그것이 필요합니까?
--add-rich-rule='rule family=ipv4 source address=10.0.0.0/8 destination address=0.0.0.0 accept'
이러한 규칙을 사용하면 10.0.0.0/8에서 172.16.0.0/12 네트워크의 서버를 계속 ping할 수 있습니다. 나는 10.0.0.0/8 네트워크에서 아무것도 보지 않고 enp1s0 인터넷만 볼 수 있기를 원합니다.
답변1
# sudo iptables -I FORWARD -i ens3s0 -o ens2s0 -j DROP
이는 모든 트래픽이 다음에서 발생한다는 것을 의미합니다.enns3s0예정된ENS2S0폐기됩니다.