UFW cu NAT: Trebuie să blocați toate cererile NAT, cu excepția unui singur IP, fără a tăia serverul NAT de la internet. Este posibil?

user156514

04.02.2023, 18:03

Am un grup mic de chioșcuri care folosesc un singur RPi pentru bootp, dhcp, dns, radius și nat la internet. RPi4 care rulează versiunea RPi a Ubuntu 18.04.

Ceea ce mă lupt este să construiesc o configurație a unei reguli UFW pentru a bloca toate solicitările NAT de la rețeaua privată către internet, cu excepția unei adrese IP.

Prima mea încercare de a bloca interfața externă a eșuat, deoarece a blocat serverul NAT să iasă afară.

există vreo modalitate de a construi o regulă ca aceasta? De exemplu, permiteți tuturor NAT la 1.1.1.1. LAN intern cu interfața NAT folosește eth0, WAN utilizează eth1.

ufw deny in on eth0 to eth1 outgoing
ufw permite accesul eth0 la [eth1 ip 1.1.1.1] portul 443 proto tcp

0 + 0

raspberrypi

18.04

Thomas Ward

04.02.2023, 18:05

Ce vrei să spui prin **cereri** NAT? Solicitările NAT nu sunt procesate automat decât dacă aveți configurat UPnP, care este o configurare atipică. (UFW nu este, de asemenea, un instrument suficient de complex pentru a face chestii NAT complexe ca acesta)

Răspunde

user156514

04.02.2023, 18:32

rețeaua internă folosește RPi ca releu, s-ar putea să fi folosit termenul greșit. Folosesc un sysctl.conf simplu cu rutarea activată și configurația IPTables pe care am observat-o pentru rutarea NAT. aproape de asta: https://gist.github.com/cellularmitosis/8294f0800e6d4b4022772fe8869d8a6f

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: UFW with NAT : Need to block all NAT requests except to one IP with out cutting NAT server from internet. Is this possible?

TH: UFW กับ NAT : ต้องบล็อกคำขอ NAT ทั้งหมดยกเว้น IP เดียวโดยไม่ตัดเซิร์ฟเวอร์ NAT จากอินเทอร์เน็ต เป็นไปได้ไหม

RO: UFW cu NAT: Trebuie să blocați toate cererile NAT, cu excepția unui singur IP, fără a tăia serverul NAT de la internet. Este posibil?

RU: UFW с NAT: необходимо заблокировать все запросы NAT, кроме одного IP-адреса, не отключая сервер NAT от Интернета. Это возможно?

VI: UFW with NAT : Cần chặn tất cả các yêu cầu NAT ngoại trừ một IP mà không cắt máy chủ NAT khỏi internet. Điều này có thể không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.