これがどのように可能かはわかりませんが、2つのインタフェースを持つLinux(ubuntu 14.04)ボックスがあります。 eth0はLANに接続され、192.168.0.*eth1はネットワーク上のdlink Wi-Fiルーターに接続されています192.168.3.*。
Wi-Fiネットワークはモバイルデバイスでのみ機能します。ボックスにインストールされているWebアプリケーションにのみアクセスできます。誰かがSSHを介してそのボックスにアクセスする権限を持っていても、192.168.0。*ネットワークにアクセスするなど、予期しない状況を回避したいと思います。
そのようなことは可能ですか?
編集する
/etc/sysctl.confで、net.ipv4.ip_forward=0sudo -p /etc/sysctl.confを使用してコンピュータを再起動します。しかし、それはうまくいきませんでした。 192.168.0.* ネットワークに ping を送信できます。
#sysctl -a
net.ipv4.conf.all.accept_local = 0
net.ipv4.conf.all.accept_redirects = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.arp_accept = 0
net.ipv4.conf.all.arp_announce = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.arp_ignore = 0
net.ipv4.conf.all.arp_notify = 0
net.ipv4.conf.all.bootp_relay = 0
net.ipv4.conf.all.disable_policy = 0
net.ipv4.conf.all.disable_xfrm = 0
net.ipv4.conf.all.force_igmp_version = 0
net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.all.igmpv2_unsolicited_report_interval = 10000
net.ipv4.conf.all.igmpv3_unsolicited_report_interval = 1000
net.ipv4.conf.all.log_martians = 0
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.medium_id = 0
net.ipv4.conf.all.promote_secondaries = 0
net.ipv4.conf.all.proxy_arp = 0
net.ipv4.conf.all.proxy_arp_pvlan = 0
net.ipv4.conf.all.route_localnet = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.all.secure_redirects = 1
net.ipv4.conf.all.send_redirects = 1
net.ipv4.conf.all.shared_media = 1
net.ipv4.conf.all.src_valid_mark = 0
net.ipv4.conf.all.tag = 0
編集2
以下は私のiptablesです。
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ベストアンサー1
net.ipv4.ip_forward0に設定すると、eth1誰もがあなたのボックスにアクセスするのを防ぎます。ただし、rootアクセス権がある場合、他の人があなたのボックスにアクセスするのを防ぐことはできません。 iptablesfilterテーブルおよびinput/またはoutputチェーンを使用して、root以外のユーザーがボックスにアクセスするのを防ぎます。