我认为我有一个独特的设置。我有一个运行 pikvm 的树莓派。我家里有两个互联网连接(Xfinity 和 ATT):
- xfinity 通过 --> 以太网端口 (MAIN) 连接
- ATT 连接 vis --> Wifi(第二个用作备份)
我想停止所有互联网流量,只允许本地流量流向该设备(无需使用路由器应用程序)
我希望能够将以太网与 Wi-Fi 隔离。我不想让他们知道另一个人的存在。这样它们就可以独立存在并且只能访问。
有人可以帮忙吗?
到目前为止我已经尝试过的。
应用此设置后,我仍然可以 ping 通 google.com。我已通过 att 和 xfinity 路由器禁用对这两个设备的互联网访问。但它似乎并没有阻止 ipv6 ping。
iptables -I INPUT 1 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.4.0/24 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -s 10.0.4.0/24 -j ACCEPT
iptables -A OUTPUT -j DROP
iptables -I INPUT -p udp --m multiport --dports 1 - 65535 -j REJECT
iptables -A INPUT -p udp --match multiport --dports 1:65535 -j DROP