限制对单个主机的访问

Question 1

最简单的方法是删除主机 A 上的默认路由。这样，它将只能联系本地 LAN 上的其他主机，例如主机 B。但是，如果您将主机 C 放在另一个 LAN 端口上，则主机A将能够与它交谈。下一步是将主机 A 放在单独的网络/VLAN 上，并实施防火墙规则来限制它，尽管这对于简单的用例来说可能有点过头了。

Answer

最简单的方法是删除主机 A 上的默认路由。这样，它将只能联系本地 LAN 上的其他主机，例如主机 B。但是，如果您将主机 C 放在另一个 LAN 端口上，则主机A将能够与它交谈。下一步是将主机 A 放在单独的网络/VLAN 上，并实施防火墙规则来限制它，尽管这对于简单的用例来说可能有点过头了。

Question 2

从网络设置中删除默认网关

/etc/networking/interfaces

并重新启动网络

services networking restart
/etc/init.d/networking restart

或者

 route -n 
 route del default gw xxx.xxx.xx.gw

其中 xxx.xxx.xxx.gw 是您的网关

Answer

从网络设置中删除默认网关

/etc/networking/interfaces

并重新启动网络

services networking restart
/etc/init.d/networking restart

或者

 route -n 
 route del default gw xxx.xxx.xx.gw

其中 xxx.xxx.xxx.gw 是您的网关

Question 3

编辑：我欠你一个道歉。我做了一些额外的测试，下面写的规则没有按我的预期工作。我已经更新了我的答案以反映我的测试结果。

你有几个选择。

如果 3G 路由器具有防火墙功能，请配置防火墙规则以丢弃进出主机 A 的所有流量。
启用并配置 ufw 以仅允许 LAN 流量。 UFW 社区帮助

就像是

sudo ufw enable
sudo ufw allow in from 192.168.0.0/24
sudo ufw allow out to 192.168.0.0/24
sudo ufw default deny outgoing
sudo ufw default deny incoming

这将创建一条明确的规则以允许进出 LAN 的流量并拒绝所有其他流量。

Answer

编辑：我欠你一个道歉。我做了一些额外的测试，下面写的规则没有按我的预期工作。我已经更新了我的答案以反映我的测试结果。

你有几个选择。

如果 3G 路由器具有防火墙功能，请配置防火墙规则以丢弃进出主机 A 的所有流量。
启用并配置 ufw 以仅允许 LAN 流量。 UFW 社区帮助

就像是

sudo ufw enable
sudo ufw allow in from 192.168.0.0/24
sudo ufw allow out to 192.168.0.0/24
sudo ufw default deny outgoing
sudo ufw default deny incoming

这将创建一条明确的规则以允许进出 LAN 的流量并拒绝所有其他流量。

限制对单个主机的访问

答案1

答案2

答案3

相关内容