禁止任何網際網路連接

故事，你可以跳過。

最近，Western Digital 宣布，一些較舊的 NAS 設備由於可以恢復出廠設置的漏洞利用而處於嚴重危險之中。數以百計的 NAS 設備被擦除。WD 建議簡單地“拔掉”設備。即使我從它的儀表板禁用了遠端訪問，它仍然可以與網際網路通信以在重置等時發送某種電子郵件通知。我什至在我的路由器上禁用了 UPnP。但它仍然可以與外界交流。

我通過 SSH 連接到我的 NAS（網路附加儲存）以禁用它訪問網際網路和被網際網路訪問。我最初的嘗試是弄亂**/etc/network/interfaces**的內容，但無法正確完成。後來我把它改回預設值。/etc/network/interfaces 的內容如下：（目前通過 RJ-45 連接到 PC）

# Configure Loopback
auto lo
iface lo inet loopback

auto eth0
iface eth0  inet dhcp
allow-hotplug eth0

uname -a NAS 的輸出：

Linux Stronghold 2.6.32.11-svn70860 #1 Thu May 17 13:32:51 PDT 2012 ppc GNU/Linux

後來我想我可以使用 UFW 來禁止本地以外的任何東西。但顯然沒有安裝UFW。我無法將 NAS 連接到網際網路，因為它存在被擦除的巨大風險。因此我無法安裝任何外部軟體包。

TL;博士

如何在不安裝任何外部軟體包（如 UFW）的情況下在 Linux 上禁用 LAN 外部的外部連接（網際網路）。

與iptables：

iptables -P INPUT DROP
iptables -A INPUT -s LAN_NET/LAN_MASK -j ACCEPT

因此，如果您的區域網路位於 :192.168.1.0並且您有一個/24網路遮罩：

iptables -P INPUT DROP
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

---

刪除default route：

如果您有iproute2包功能，請使用以下ip命令：

ip route del default

或者使用舊界面route做同樣的工作。

引用自：https://unix.stackexchange.com/questions/656892