Saya memiliki dua kartu ethernet di PC:
- id1: Terhubung ke router (mendapatkan koneksi internet
jaringan:
192.168.200.0
) - eno2: Terhubung ke titik akses (untuk berbagi
koneksi ke jaringan lain:
192.168.100.0
)
Bagaimana saya dapat memblokir koneksi internet yang dibagikan eno2
/ 192.168.100.0
dan hanya mengizinkan akses ke jaringan ini 192.168.200.0
Yang saya inginkan adalah: Sebagai contoh
- UserA:
192.168.200.100
- UserB:
192.168.100.100
UserA akses hava ke internet + bisa ping userB
UserB Tidak ada akses ke internet, Tapi bisa ping userA
Masalah saya adalah bahwa kedua pengguna memiliki akses internet.
karena Anda ingin .200.0 dapat diakses oleh pengguna di .100.0, kecuali untuk akses internet melaluinya, Anda harus memblokir akses ke gateway (router) IP ketika lalu lintas datang dari .100.0. Anda dapat mencapai ini dengan memblokir IP gateway tunggal di router linux Anda (masuk pada eno2 yang ditujukan untuk IP gateway), atau dengan menggunakan firewall sisi-LAN pada router untuk menghapus semua lalu lintas dari .100.0. Opsi kedua mungkin lebih mudah jika router gateway mendukungnya.
—
Frank Thomas
@ FrankThomas Saya pikir dalam opsi kedua tetapi dos router tidak mendukungnya, saya akan mencoba melakukan opsi pertama seperti yang Anda sarankan dan kembali dengan hasilnya, Terima kasih.
—
RepeatUntil