限制对单个主机的访问

限制对单个主机的访问

我有两台 2 主机(A 和 B),每台主机都有一个网络接口,通过 LAN 端口直接连接到 3G 路由器。我已将主机 A 和 B 网关配置为指向 3G 路由器。但是,主机 A 只能连接到主机 B。如何限制主机 A 对外部(即 Internet)的访问?

答案1

最简单的方法是删除主机 A 上的默认路由。这样,它将只能联系本地 LAN 上的其他主机,例如主机 B。但是,如果您将主机 C 放在另一个 LAN 端口上,则主机A将能够与它交谈。下一步是将主机 A 放在单独的网络/VLAN 上,并实施防火墙规则来限制它,尽管这对于简单的用例来说可能有点过头了。

答案2

从网络设置中删除默认网关

/etc/networking/interfaces

并重新启动网络

services networking restart
/etc/init.d/networking restart

或者

 route -n 
 route del default gw xxx.xxx.xx.gw

其中 xxx.xxx.xxx.gw 是您的网关

答案3

编辑:我欠你一个道歉。我做了一些额外的测试,下面写的规则没有按我的预期工作。我已经更新了我的答案以反映我的测试结果。

你有几个选择。

  1. 如果 3G 路由器具有防火墙功能,请配置防火墙规则以丢弃进出主机 A 的所有流量。
  2. 启用并配置 ufw 以仅允许 LAN 流量。 UFW 社区帮助

就像是

sudo ufw enable
sudo ufw allow in from 192.168.0.0/24
sudo ufw allow out to 192.168.0.0/24
sudo ufw default deny outgoing
sudo ufw default deny incoming

这将创建一条明确的规则以允许进出 LAN 的流量并拒绝所有其他流量。

相关内容