阻止 eth0 的 internt 访问,但允许 wlan0

阻止 eth0 的 internt 访问,但允许 wlan0

初学者在这里。我有以下设置。我的 pi 上有 Raspberry 操作系统。连接到 eth0 的是一堆网络摄像机。

eth0 应该充当 dhcp,以便每个摄像机都获得一个 IP 地址。但他们不应该有任何互联网连接(ET 不打电话回家)。

wlan0 应该能够访问互联网。

如果我理解正确的话,dhcp 是开箱即用的。无需更改那里的任何内容。因此,我尝试使用 eth0 的 iptables 阻止互联网访问,并仅允许本地网络的 IP 范围。我考虑过使用 iptables,但不确定它是否能让我到达我想要的地方。

我试过:

sudo iptables -F
sudo iptables -A INPUT -i eth0 -j DROP
sudo iptables -A INPUT -i eth0 -s 192.168.178.0/24 -j ACCEPT

PS:192.168.178.0/24是我的路由器的本地网络,连接到互联网。

看来不行。关于如何解决我的问题的任何想法(有或没有 iptables)

非常感谢。

答案1

您只需要一个 OUTPUT 和 FORWARD 规则来阻止互联网访问。删除所有现有规则并重新添加:

$ sudo iptables -F
$ sudo iptables -A INPUT -i eth0 -s 192.168.178.0/24 -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -j DROP
$ sudo iptables -A OUTPUT -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
$ sudo iptables -A FORWARD -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP

如果工作正常,请考虑保存 iptables 规则

相关内容