我有一小群信息亭,使用单个 RPi 进行 bootp、dhcp、dns、radius 和 nat 到互联网。RPi4 运行的是 RPi 版本的 Ubuntu 18.04。
我正在努力构建一个 UFW 规则配置,以阻止除一个 IP 地址之外的所有从私有网络到互联网的 NAT 请求。
我第一次尝试阻止外部接口失败了,因为它阻止了 NAT 服务器进入外部。
有没有办法建立这样的规则?例如,允许所有 NAT 到 1.1.1.1。具有 NAT 接口的内部 LAN 使用 eth0,WAN 使用 eth1。
ufw deny in on eth0 to eth1 outgoing
ufw allow in on eth0 to [eth1 ip 1.1.1.1] port 443 proto tcp