ユニークな設定があると思います。 pikvmを実行するRaspberry Piがあります。自宅には2つのインターネット接続(XfinityとATT)があります。
- -->イーサネットポート(MAIN)を介して接続されたxfinity
- ATTはvis --> Wi-Fiに接続されます(2番目はバックアップとして使用されます)。
すべてのインターネットトラフィックを停止し、デバイスへのローカルトラフィックのみを許可したい(ルーターアプリを使用しない)。
Wi-Fiからイーサネットを切断したいです。私は相手が存在することを彼らが知りたくありません。これにより、独立して存在でき、アクセスのみが可能になります。
誰でも助けることができますか?
今まで試したこと。
この設定を適用した後でも、まだgoogle.comをpingできます。 att と xfinity ルータを介して両方のデバイスへのインターネットアクセスを無効にしました。しかし、ipv6 pingをブロックしていないようです。
iptables -I INPUT 1 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.4.0/24 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -s 10.0.4.0/24 -j ACCEPT
iptables -A OUTPUT -j DROP
iptables -I INPUT -p udp --m multiport --dports 1 - 65535 -j REJECT
iptables -A INPUT -p udp --match multiport --dports 1:65535 -j DROP