独自のネットワークに3つのインターフェイスを持つゲートウェイとして実行されているサーバーがあります。
enp1s0- インターネットへのDHCPenp2s0- 172.16.0.1/12 業務ランenp3s0- ゲスト無線用 10.0.0.1/8
(インターネット)接続をenp2s0希望し、(無線)接続を遮断したいと思います。これを行う方法はありますか?そうでない場合?enp3s0enp1s0enp3s0enp2s0firewalldiptables
これはうまくいくでしょうか?
iptables -I FORWARD -s 10.0.0.0/255.0.0.0 -d 172.16.0.0/255.240.0.0 -j DROP
私にも必要ですか?
iptables -A FORWARD -s 10.0.0.0/255.0.0.0 -d 0.0.0/0.0.0.0 -j ACCEPT
ファイアウォールの場合に使用できます
--add-rich-rule='rule family=ipv4 source address=10.0.0.0/8 destination address=172.16.0.0/12 drop'
私にも必要ですか?
--add-rich-rule='rule family=ipv4 source address=10.0.0.0/8 destination address=0.0.0.0 accept'
これらのルールを使用すると、10.0.0.0/8から172.16.0.0/12ネットワーク上のサーバーを引き続きpingできます。私は10.0.0.0/8ネットワークで何も見ずにenp1s0インターネットだけを見ることができるようにしたいです。
答え1
# sudo iptables -I FORWARD -i ens3s0 -o ens2s0 -j DROP
これは、すべてのトラフィックが次から発生することを意味します。enns3s0予定ENS2S0廃棄されます。