初学者在这里。我有以下设置。我的 pi 上有 Raspberry 操作系统。连接到 eth0 的是一堆网络摄像机。
eth0 应该充当 dhcp,以便每个摄像机都获得一个 IP 地址。但他们不应该有任何互联网连接(ET 不打电话回家)。
wlan0 应该能够访问互联网。
如果我理解正确的话,dhcp 是开箱即用的。无需更改那里的任何内容。因此,我尝试使用 eth0 的 iptables 阻止互联网访问,并仅允许本地网络的 IP 范围。我考虑过使用 iptables,但不确定它是否能让我到达我想要的地方。
我试过:
sudo iptables -F
sudo iptables -A INPUT -i eth0 -j DROP
sudo iptables -A INPUT -i eth0 -s 192.168.178.0/24 -j ACCEPT
PS:192.168.178.0/24是我的路由器的本地网络,连接到互联网。
看来不行。关于如何解决我的问题的任何想法(有或没有 iptables)
非常感谢。
答案1
您只需要一个 OUTPUT 和 FORWARD 规则来阻止互联网访问。删除所有现有规则并重新添加:
$ sudo iptables -F
$ sudo iptables -A INPUT -i eth0 -s 192.168.178.0/24 -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -j DROP
$ sudo iptables -A OUTPUT -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
$ sudo iptables -A FORWARD -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
如果工作正常,请考虑保存 iptables 规则