我有 4 个以太网接口和 1 个 Wifi 接口,它们属于一块可以访问互联网并运行 Linux 操作系统的主板。我想从以太网接口删除对互联网的访问,同时仍允许这些客户端在 Wifi 和以太网客户端上与其他子网进行 ping 操作/通信。
理想情况下,无论 IP 地址是静态设置还是启用 DHCP,该功能都应该有效。该板具有此功能。
请帮忙。
答案1
您可以编写 iptables 防火墙规则,丢弃所有与以下规则不匹配的流量:保留 IP 地址列表。不过,您不必将列表中的所有内容都放入规则中,只需将您想要授予访问权限的子网放入即可。
类似这样的操作会将流量限制到仅 192.168.0.0/16 子网:
iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -s 192.168.0.0/16 -j ACCEPT
iptables -A OUTPUT -j DROP