Izolați complet două interfețe -Linux

Sunt puțin jenat, dar am nevoie de ajutorul tău.

Am trei interfețe pe o mașină virtuală. Vreau să-mi izolez complet interfețele dintre ele. Am creat un tabel de rute pentru fiecare interfață:

    inet 192.168.1.100/24 ​​brd 192.168.1.255 scope global ens192
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000
    inet 192.168.10.100/24 ​​brd 192.168.10.255 scope global ens224
4: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP grup implicit qlen 1000
    inet 192.168.20.100/24 ​​brd 192.168.20.255 scope global ens256
Exemplu de interfață de rețea:
        up /sbin/ip route add default via 192.168.10.1 dev ens224 table in
        sus /sbin/ip regula adăugați din tabelul 192.168.10.100/32 în
        post-down /sbin/ip regula del din tabelul 192.168.10.100/32 în
        post-down /sbin/ip route del default prin 192.168.10.1 dev ens224 tabel în

Dar când încerc să fac telnet sau ping sau orice altceva de la o interfață la alta, tot traficul trece prin loopback. Există vreo modalitate de a corecta asta?

Conform acest raspuns, puteți folosi -Eu flag pentru a specifica o interfață pentru ping a folosi.

De asemenea, dacă nu activați net.ipv4.ip_forward în sysctl, interfețele nu vor fi direcționate între ele. Puteți atenua și mai mult acest lucru prin eliminarea întregului trafic FORWARD cu iptables.

Dacă doriți să izolați mai mult interfețele, atunci mă aștept să utilizați iptables pentru a elimina traficul care are interfețele de intrare și de ieșire diferite, ceva de genul:

iptables -A OUTPUT -i ens192 -o ens224 -j DROP
iptables -A OUTPUT -i ens192 -o ens256 -j DROP
... etc pentru alte permutări ale celor 3 interfețe ...

Fără să înțeleg mai mult spațiul problemei, acesta este cel mai bun răspuns pe care îl pot da.