여기 초보자. 다음 설정이 있습니다. 내 파이에 라즈베리 OS가 있습니다. eth0에는 여러 개의 웹 카메라가 연결되어 있습니다.
eth0은 각 카메라가 IP 주소를 얻을 수 있도록 dhcp 역할을 해야 합니다. 하지만 인터넷에 연결되어 있으면 안 됩니다(ET는 집에 전화를 걸지 않습니다).
wlan0은 인터넷에 액세스할 수 있어야 합니다.
내가 올바르게 이해했다면 dhcp는 기본적으로 사용할 수 있습니다. 거기에서는 아무것도 변경할 필요가 없습니다. 그래서 eth0에서 iptables를 사용해 인터넷 접속을 차단하고 로컬 네트워크의 IP 범위만 허용해 보았습니다. iptables 사용을 고려해 보았지만 그것이 내가 원하는 곳으로 갈 수 있을지 확신할 수 없습니다.
나는 시도했다:
sudo iptables -F
sudo iptables -A INPUT -i eth0 -j DROP
sudo iptables -A INPUT -i eth0 -s 192.168.178.0/24 -j ACCEPT
PS: 192.168.178.0/24는 인터넷에 연결된 내 라우터의 로컬 네트워크입니다.
불가능할 것 같습니다. 내 문제를 해결하는 방법에 대한 아이디어(iptables 유무에 관계없이)
매우 감사합니다.
답변1
인터넷 액세스를 차단하려면 OUTPUT 및 FORWARD 규칙만 필요합니다. 기존 규칙을 모두 삭제하고 다시 추가합니다.
$ sudo iptables -F
$ sudo iptables -A INPUT -i eth0 -s 192.168.178.0/24 -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -j DROP
$ sudo iptables -A OUTPUT -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
$ sudo iptables -A FORWARD -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
제대로 작동하면 iptables 규칙을 저장하는 것이 좋습니다.