我已将我的 ubuntu 服务器配置为路由器和防火墙。它具有 dhcp 功能,并为我的其他两台计算机提供 ip 地址。网络中存在隐式拒绝。但是,隐式拒绝仅在我尝试访问 ubuntu 服务器/路由器的 ip 时才有效。当我尝试从这台电脑连接到另一台电脑时,它可以正常工作。防火墙规则不应该适用于整个网络吗?
答案1
不。
当您将 Ubuntu 服务器变成防火墙/路由器时,它确实会成为完整的防火墙,保护您的整个 LAN(局域网)免受 WAN(广域网)或整个互联网的侵害。保护的质量取决于您的 iptables 规则集的完善程度。
现在,如果我理解正确的话,您问的是您的 Ubuntu 服务器防火墙/路由器是否可用于以某种方式阻止 LAN 上的两台计算机相互通信。不可以。至少在典型的 LAN 中,这两台计算机在相互通信时根本不需要服务器的参与。