UFW with NAT : Cần chặn tất cả các yêu cầu NAT ngoại trừ một IP mà không cắt máy chủ NAT khỏi internet. Điều này có thể không?

user156514

18:03, 04/02/2023

Tôi có một cụm ki-ốt nhỏ sử dụng một RPi duy nhất cho bootp, dhcp, dns, Radius và tự nhiên với Internet. RPi4 chạy phiên bản RPi của Ubuntu 18.04.

Điều tôi đang gặp khó khăn là xây dựng cấu hình (các) quy tắc UFW để chặn tất cả các yêu cầu NAT từ mạng riêng ra internet ngoại trừ một địa chỉ IP.

Nỗ lực đầu tiên của tôi để chặn giao diện bên ngoài không thành công, vì nó đã chặn máy chủ NAT ra bên ngoài.

có cách nào để xây dựng một quy tắc như thế này? Ví dụ: cho phép tất cả NAT thành 1.1.1.1. Mạng LAN nội bộ với giao diện NAT đang sử dụng eth0, mạng WAN đang sử dụng eth1.

ufw từ chối trên eth0 đến eth1 gửi đi
ufw cho phép trên eth0 đến [eth1 ip 1.1.1.1] cổng 443 proto tcp

0 + 0

mâm xôi

18.04

Thomas Ward

18:05, 04/02/2023

Bạn có ý nghĩa gì bởi NAT ** yêu cầu **? Các yêu cầu NAT không tự động được xử lý trừ khi bạn đã thiết lập UPnP, đây là một thiết lập không điển hình. (UFW cũng không phải là một công cụ đủ phức tạp để thực hiện những công việc NAT phức tạp như thế này)

Hồi đáp

user156514

18:32, 04/02/2023

mạng nội bộ sử dụng RPi làm chuyển tiếp, tôi có thể đã sử dụng sai thuật ngữ. Tôi đang sử dụng một sysctl.conf đơn giản có bật định tuyến và cấu hình IPTables mà tôi đã phát hiện để định tuyến NAT. gần với điều này: https://Gist.github.com/cellularmitosis/8294f0800e6d4b4022772fe8869d8a6f

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: UFW with NAT : Need to block all NAT requests except to one IP with out cutting NAT server from internet. Is this possible?

TH: UFW กับ NAT : ต้องบล็อกคำขอ NAT ทั้งหมดยกเว้น IP เดียวโดยไม่ตัดเซิร์ฟเวอร์ NAT จากอินเทอร์เน็ต เป็นไปได้ไหม

RO: UFW cu NAT: Trebuie să blocați toate cererile NAT, cu excepția unui singur IP, fără a tăia serverul NAT de la internet. Este posibil?

RU: UFW с NAT: необходимо заблокировать все запросы NAT, кроме одного IP-адреса, не отключая сервер NAT от Интернета. Это возможно?

VI: UFW with NAT : Cần chặn tất cả các yêu cầu NAT ngoại trừ một IP mà không cắt máy chủ NAT khỏi internet. Điều này có thể không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.