Cách ly hoàn toàn hai giao diện -Linux

Tôi hơi xấu hổ nhưng tôi cần sự giúp đỡ của bạn.

Tôi có ba giao diện trên một máy ảo. Tôi muốn cách ly hoàn toàn các giao diện của mình giữa chúng. Tôi đã tạo một bảng lộ trình cho mỗi giao diện:

    inet 192.168.1.100/24 ​​brd 192.168.1.255 phạm vi toàn cầu ens192
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc pfifo_fast Nhóm LÊN mặc định qlen 1000
    inet 192.168.10.100/24 ​​brd 192.168.10.255 phạm vi toàn cầu ens224
4: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc pfifo_fast LÊN nhóm mặc định qlen 1000
    inet 192.168.20.100/24 ​​brd 192.168.20.255 phạm vi toàn cầu ens256
Giao diện mạng ví dụ:
        up /sbin/ip route thêm mặc định qua bảng 192.168.10.1 dev ens224 trong
        quy tắc up /sbin/ip thêm từ bảng 192.168.10.100/32 trong
        post-down /sbin/ip rule del từ bảng 192.168.10.100/32 trong
        post-down /sbin/ip route mặc định qua bảng 192.168.10.1 dev ens224 trong

Nhưng khi tôi cố gắng telnet hoặc ping hoặc bất cứ thứ gì từ giao diện này sang giao diện khác, tất cả lưu lượng truy cập đều đi qua vòng lặp. Có cách nào để sửa lỗi đó không?

Theo câu trả lời này, bạn có thể dùng -TÔI cờ để chỉ định một giao diện cho ping để sử dụng.

Ngoài ra, trừ khi bạn kích hoạt net.ipv4.ip_forward trong sysctl, các giao diện sẽ không định tuyến giữa chúng. Bạn có thể giảm thiểu điều này hơn nữa bằng cách loại bỏ tất cả lưu lượng FORWARD với iptables.

Nếu bạn muốn tách riêng các giao diện thì tôi hy vọng bạn có thể sử dụng iptables để loại bỏ lưu lượng truy cập có giao diện gửi đến và gửi đi khác nhau, chẳng hạn như:

iptables -A OUTPUT -i ens192 -o ens224 -j DROP
iptables -A OUTPUT -i ens192 -o ens256 -j DROP
... vv cho các hoán vị khác của 3 giao diện ...

Không hiểu không gian vấn đề nhiều hơn, đó là câu trả lời tốt nhất tôi có thể đưa ra.