Ubuntu 18.04 伺服器內部和外部網路配置

我在 Ubuntu 18.04 Server 中配置內部和外部網路時遇到問題。情況是我有網關設備，它具有 DHCP 服務來為 wlan 連接的設備租用 IP 地址。網關設備 eth0 IP 地址為 192.168.1.120，網關設備 wlan0 具有靜態 10.10.0.1 IP 地址，第一個 wlan 客戶端獲得 10.10.0.2 IP 地址。網關設備 eth0 可以訪問 Internet。但是 wlan0 連接的設備應該只能訪問網關設備服務，例如 MySql 或自定義 REST API。

規則 1：網關設備應該可以訪問網際網路。

$$ eth0 $$<–>$$ Internet $$ 規則 2：WLAN 連接的設備應該只能訪問網關設備服務。

$$ WlanClient $$<–>$$ wlan0 $$<–>$$ eth0 $$–||禁止訪問||–$$ Internet $$ 我所做的是我已經安裝了 Ubuntu 18.04 伺服器並安裝了基本服務，現在我應該創建網路限制。

我已完成以下設置以使 wlan0 連接的設備能夠使用網關設備服務。但是 wlan0 連接的設備現在也可以訪問網際網路，這應該受到限制。

/etc/sysctl.conf

net.ipv4.ip_forward=1

iptables 配置

iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables-save  > /etc/iptables/rules.v4
iptables-restore  < /etc/iptables/rules.v4

有人可以幫我配置嗎？

要解決您的問題，您必須使用FORWARD錶鍊filter。這些FORWARD表用於過濾傳入或傳出主機的每個數據包。（相反，該INPUT表用於傳入流量，OUTPUT表用於傳出流量）。其實有兩種做法：

1 /您限制所有流量並根據需要打開：

iptables -t filter -P FORWARD DROP

iptables -t filter -A FORWARD [your rule #1 to match allowed streams(s)] -j ACCEPT

2/您僅限制您想要限制訪問的設備的流量：

iptables -t filter -P FORWARD ACCEPT
iptables -t filter -A FORWARD [your rule #1 to match forbidden stream(s)] -j REJECT --reject-with admin-prohib

通常，安全方面的良好做法是第一種方法。

引用自：https://unix.stackexchange.com/questions/580160