我目前有一个基本的 Debian 服务器设置并连接到我的 LAN。
我的想法是否正确?如果我从网络配置中删除网关,那么该盒子将无法与互联网通信,但仍然可以被我的 LAN 上的机器访问?
我正在尝试找出最简单的方法来保护盒子,同时使用 IPTables 配置
答案1
你是对的,没有默认网关就不允许机器与外部主机通信,但仍然允许同一子网内的通信。
您想要实现什么目标?如果您想让服务器在 LAN 上无法访问,只需将其拔掉即可。如果您需要更细粒度的策略(例如仅允许某些端口或某些 IP 地址),则可以使用 iptables。
答案2
拔掉以太网电缆或route add -net 0.0.0.0/0 gw 127.0.0.1 lo