Действительно ли возможно препятствовать тому, чтобы eth0 сетевой трафик получил доступ к eth1 сети?

Question

Действительно ли возможно препятствовать тому, чтобы eth0 сетевой трафик получил доступ к eth1 сети?

Я не могу порекомендовать добавить вещи в /etc/rc.local. Это реликт старых дней униксов. Есть Linux, которые больше не поддерживают rc.local.

Тем не менее, он может корректно запустить ваше приложение/сервис, но никогда не выключит ваш процесс изящно.

Лучше использовать системный механизм init скриптов (Systemd, Upstart, ...). Я бы написал скрипт rc, который выглядит так (в /etc/init.d/skeleton на Вашей системе может быть скелет/шаблон):

#!/bin/bash
. /etc/init.d/functions

start() {
        echo -n "Starting : "
        #/path/to/the/executable/of/your/application
}

stop() {
        echo -n "Shutting down : "
        #command_to_gracefully_end_the_application
}

case "$1" in
    start)
        start
        ;;
    stop)
        stop
        ;;
    status)
    #command_to_report_the_status
    ;;
    restart)
        stop
        start
        ;;
    *)
        echo "Usage:  {start|stop|restart}"
        exit 1
        ;;
esac
exit $?

Поместите Ваш скрипт в /etc/init. d/, сделайте его исполняемым и добавьте его в систему runlevels 3, 4 и 5:

chkconfig --level 345  on

Также вы можете вручную запустить и остановить его с:

service  start
service  stop

1

linux networking routing network-interface

Rui F Ribeiro 13.01.2019, 23:42

Ссылка

1 ответ



                                        
                Теги
                
                    linux networking routing network-interface                

                Похожие вопросы
                
                    
                                                    
                                4 
                                Как добавить отображение имени хоста в строку состояния VIM в Linux? 01.03.2018 
                                Я хотел бы добавить короткое имя хоста в строку состояния в vim. Я осмотрелся, но, кроме установки плагина Powerline, это не представляется возможным. Ниже приведен мой .vimrc. Как я могу добавить имя хоста ... 
                            

                                                        
                                10 
                                Могу ли я запустить 64-битную версию Ubuntu на своем компьютере (старше 10 лет) 21.05.2020 
                                Я ничего не знаю о процессорах. У меня 32 -битная версия Ubuntu. Но мне нужно установить 64 -битные приложения. Я узнал, что невозможно запускать 64-битные -приложения в 32-битной ОС. Вот я и решил... 
                            

                                                        
                                0 
                                Проблемы с Linux на iMac 22.04.2020 
                                Проблемы с Linux на iMac У меня на iMac установлены Ubuntu 18.04.4 LTS и Arch Linux, который, я думаю, не поддерживает KMS. Я заставил Ubuntu работать с несколькими рабочими столами, оконными менеджерами и ...
                            

                                                        
                                6 
                                Как рассчитать количество файлов, которые можно передать в качестве аргументов какой-либо команде для пакетной обработки?  20.09.2020 
                                Например, у меня есть каталог с несколькими файлами, созданными таким образом :touch files/{1..10231} _file.txt Я хочу переместить их в новый каталог new _files _dir. Самый простой способ сделать это :для... 
                            

                                                        
                                3 
                                Wi-Fi работает в локальном, никаком интернет-соединении. Debian 7 30.08.2018 
                                Я установил Debian на старом ПК, версии KDE. У меня есть Интернет по проводному. Я могу соединиться со своим маршрутизатором, и я могу проверить с помощью ping-запросов его по Wi-Fi - проверяют с помощью ping-запросов 192.168.1.1, успешно. Я могу ssh в др
                            

                                                        
                                4 
                                 Как отслеживать мой общедоступный IP-адрес в файле журнала?  20.04.2016 
                                 I Я хочу сохранить свой общедоступный IP-адрес в файле журнала, чтобы я мог использовать их для исключения моего посещения моих веб-сайтов из сборов статистики.
В настоящий момент я вижу свой реальный публичный IP-адрес - whatsmyip .... 
                            

                                                        
                                2 
                                Эффективный способ получить точку монтирования устройства по его UUID. 13.03.2020 
                                В сценарии, над которым я работаю, переменная UUID должна использоваться для получения текущей точки монтирования, к которой подключено устройство. Я придумал следующее решение: UUID='fc70ae3d-65e7-4437-a371-...

score 1 · Answer 1 · 27.01.2020, 23:52

Установка Net.ipv4.ip_forward до нуля должна предотвратить доступ к сети локальной сети с любого устройства позади ETH1 . Но вы не можете помешать всем, кто доступен в вашу коробку, если у него есть root. Использовать IPTables Фильтр Таблица и Вход или Вывод Вывод Цепь, чтобы предотвратить доступу пользователей без root, которые доступа к вам.