只允許 wifi 連接到本地服務,不要路由到有線乙太網
我有一個執行 Linux (Raspbian) 的 Raspberry Pi,它通過乙太網電纜連接到我的公司 Internet。RPi 還有一個插入 USB 埠的 wifi 適配器。我一直在關注Ada Fruit 的 Raspberry Pi Access Point Tutorial,但有一個障礙。
我只想允許來自 wifi USB 適配器的連接訪問 RPi 上執行的服務。我不希望他們被允許以任何方式連接到公司網路。RPi 正在執行一項服務,該服務應該可以通過公司 Intranet 和 wifi 連接使用。RPi 不得在 wifi 網路和公司 Intranet 之間路由任何連接。
我的問題是,我應該遵循教程的哪一部分,而不應該遵循以使此設置正常工作?
您應該忽略的部分是配置網路地址轉換部分。事實上,如果您想保證無線客戶端不能進入乙太網連接,請執行以下操作:
執行
sudo nano /etc/sysctl.conf。滾動到底部並添加net.ipv4.ip_forward=0新行。保存文件。這將在啟動時禁用ip 轉發。跑:
sudo sh -c "echo 0 > /proc/sys/net/ipv4/ip_forward"這將立即禁用 IP 轉發(應該已經禁用)。這將保證您的 Pi 上沒有 IP 轉發。
如果您想更進一步,您也可以在防火牆處禁用它,但添加以下
iptables規則。sudo iptables -A FORWARD -i wlan0 -o eth0 -j DENY sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"執行
sudo nano /etc/network/interfaces並添加up iptables-restore < /etc/iptables.ipv4.nat到最後。保存並關閉文件。這應該會禁用從無線到公司網路的所有流量。
有關 Linux 網路選項的更多資訊,請查看此處:https ://www.kernel.org/doc/Documentation/sysctl/net.txt