我有一台带有两个以太网端口的 Linux 机器(其中一个连接到我的 ISP 的路由器)。我想通过另一个以太网端口连接一个物联网设备,但限制(但不禁用)其对内部和外部 IP 的访问。
我不确定如何做到这一点,是否只是桥接或者是否需要更多类似路由器的设置。
到目前为止我已经运行过:
ip link add name br0 type bridge
ip link set br0 address xx:xx:xx:xx:xx:xx #the same MAC as enp3s0, unsure about this
ip link set br0 up
ip link set enp2s0 up #the "internal" NIC
ip link set enp2s0 master br0
ip link set enp3s0 master br0 #the "external" NIC
ip address add dev br0 192.168.0.150/24
这允许在物联网设备上访问互联网,但我无法再从本地网络(即192.168.0.150
)访问进行桥接的 Linux 服务器。这是正确的做法吗?如果是这样,我缺少什么才能让它工作?
我是否可以考虑应用简单的 iptable 规则来限制物联网设备可以访问的位置?