通过双 NIC Linux 机器限制物联网设备访问网络 - 桥接器与路由器?

通过双 NIC Linux 机器限制物联网设备访问网络 - 桥接器与路由器?

我有一台带有两个以太网端口的 Linux 机器(其中一个连接到我的 ISP 的路由器)。我想通过另一个以太网端口连接一个物联网设备,但限制(但不禁用)其对内部和外部 IP 的访问。

我不确定如何做到这一点,是否只是桥接或者是否需要更多类似路由器的设置。

到目前为止我已经运行过:

ip link add name br0 type bridge
ip link set br0 address xx:xx:xx:xx:xx:xx #the same MAC as enp3s0, unsure about this
ip link set br0 up
ip link set enp2s0 up #the "internal" NIC
ip link set enp2s0 master br0
ip link set enp3s0 master br0 #the "external" NIC
ip address add dev br0 192.168.0.150/24

这允许在物联网设备上访问互联网,但我无法再从本地网络(即192.168.0.150)访问进行桥接的 Linux 服务器。这是正确的做法吗?如果是这样,我缺少什么才能让它工作?

我是否可以考虑应用简单的 iptable 规则来限制物联网设备可以访问的位置?

相关内容