%EC%97%90%20%EC%97%B0%EA%B2%B0%EB%90%9C%20Arch%20Linux%EB%A5%BC%20%EC%8B%A4%ED%96%89%ED%95%98%EB%8A%94%20Raspberry%20Pi%20%EC%9D%B8%ED%84%B0%EB%84%B7%20%EC%95%A1%EC%84%B8%EC%8A%A4%EB%A5%BC%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EA%B3%A0%20%EB%A1%9C%EC%BB%AC%20%EC%95%A1%EC%84%B8%EC%8A%A4%EB%A5%BC%20%EC%9C%A0%EC%A7%80%ED%95%98%EA%B3%A0%20%EC%8B%B6%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
독특한 설정이 있는 것 같아요. pikvm을 실행하는 Raspberry Pi가 있습니다. 집에는 두 개의 인터넷 연결(Xfinity 및 ATT)이 있습니다.
- --> 이더넷 포트(MAIN)를 통해 연결된 xfinity
- ATT는 vis --> Wi-Fi에 연결됩니다(두 번째는 백업으로 사용됩니다).
모든 인터넷 트래픽을 중지하고 장치에 대한 로컬 트래픽만 허용하고 싶습니다(라우터 앱을 사용하지 않음).
Wi-Fi에서 이더넷을 분리하고 싶습니다. 나는 상대방이 존재한다는 사실을 그들이 알기를 원하지 않습니다. 이렇게 하면 독립적으로 존재할 수 있고 액세스만 가능합니다.
누구든지 도와줄 수 있나요?
내가 지금까지 시도한 것.
이 설정을 적용한 후에도 여전히 google.com을 핑할 수 있습니다. att 및 xfinity 라우터를 통해 두 장치에 대한 인터넷 액세스를 비활성화했습니다. 그러나 ipv6 핑을 차단하지 않는 것 같습니다.
iptables -I INPUT 1 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.4.0/24 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -s 10.0.4.0/24 -j ACCEPT
iptables -A OUTPUT -j DROP
iptables -I INPUT -p udp --m multiport --dports 1 - 65535 -j REJECT
iptables -A INPUT -p udp --match multiport --dports 1:65535 -j DROP