다음과 같은 시나리오가 있습니다.
Fedora 서버는 인터넷에 연결되어 있으며 액세스 포인트 역할을 하는 eth0
두 번째 네트워크 카드가 있습니다 . wlan0
액세스 포인트의 목적은 모바일 사용자에게 서버에서 실행되는 서비스에 대한 연결을 제공하는 것입니다. 우리는 이 액세스 포인트에 연결된 사용자가 다른 NIC의 인터넷 연결을 사용하는 것을 원하지 않습니다.
이전 버전의 Fedora라면 iptables에서 이 작업을 수행합니다.
iptables -P FORWARD DROP
새로운 네트워크 관리자는 더 이상 사용되지 않습니다 iptables
. 그렇다면 동일한 효과를 만드는 방법은 무엇입니까?