ここで初心者です。次の設定があります。私のパイにラズベリーOSがあります。 eth0には複数のWebカメラが接続されています。
eth0は、各カメラがIPアドレスを取得できるようにdhcpとして機能する必要があります。ただし、インターネットに接続してはいけません(ETは家に電話をかけません)。
wlan0はインターネットにアクセスできる必要があります。
私が正しく理解した場合、dhcpはデフォルトで使用できます。そこでは何も変更する必要はありません。だからeth0でiptablesを使ってインターネットアクセスをブロックし、ローカルネットワークのIP範囲だけを許可してみました。 iptablesの使用を考えてみましたが、それが私が望む場所に行くことができるかどうかはわかりません。
私は試した:
sudo iptables -F
sudo iptables -A INPUT -i eth0 -j DROP
sudo iptables -A INPUT -i eth0 -s 192.168.178.0/24 -j ACCEPT
PS:192.168.178.0/24は、インターネットに接続されている私のルーターのローカルネットワークです。
できないようです。私の問題を解決する方法のアイデア(iptablesの有無にかかわらず)
とても感謝しています。
答え1
インターネットアクセスをブロックするには、OUTPUTおよびFORWARDルールのみが必要です。既存のルールをすべて削除して再度追加します。
$ sudo iptables -F
$ sudo iptables -A INPUT -i eth0 -s 192.168.178.0/24 -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -j DROP
$ sudo iptables -A OUTPUT -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
$ sudo iptables -A FORWARD -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
うまくいったら、iptablesルールを保存することをお勧めします。