如何阻止任何私有网络目标 IP(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)转发到 WAN?
当我忘记连接 VPN 来工作时,我不想将这些包转发到 WAN,它应该拒绝这些包,这样我就会立即知道(不必等到超时)。
答案1
这些范围内的地址永远不会进入 WAN 接口,因为它们无法从外部路由。您的计算机正在向路由器的交换机端发送数据包,而其 ARP 表中没有目的地,因此数据包会被默默忽略。您需要一个 LAN 规则来拒绝从您的子网/LAN 接口到 10.0.0.0/8 的连接。