Как запретить подсети виртуалок стучаться на роутер? Подсеть роутера:10.0.0.0/8 Адрес роутер: 10.0.0.1 Подсеть виртуалок: 10.1.0.1/24 Я забанил доступ к хосту через iptables для всех машин в подсетях: -A INPUT -d 10.0.0.0/16 -i vmbr1 -j DROP Как мне запретить доступ к роутеру? Он конечно выдаёт 403 forbidden через ssh туннель, но всё-же хотелось бы чтобы он даже не пинговался из виртуалок. На случай если я чего-то не знаю, а я много чего не знаю.
Как запретить подсети виртуалок стучаться на роутер? Подсеть роутера:10.0.0.0/8 Адрес роутер: 10.0.0.1 Подсеть виртуалок: 10.1.0.1/24 Я забанил доступ к хосту через iptables для всех машин в подсетях: -A INPUT -d 10.0.0.0/16 -i vmbr1 -j DROP Как мне запретить доступ к роутеру? Он конечно выдаёт 403 forbidden через ssh туннель, но всё-же хотелось бы чтобы он даже не пинговался из виртуалок. На случай если я чего-то не знаю, а я много чего не знаю.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для запрета доступа к роутеру из подсети виртуалок, вы можете добавить правило iptables, которое будет блокировать все пакеты с адресом назначения равным адресу роутера. Например, вы можете использовать следующую команду:
iptables -A INPUT -d 10.0.0.1 -i vmbr1 -j DROPЭто правило запретит любые входящие пакеты с адресом назначения равным 10.0.0.1 (адрес роутера) из подсети виртуалок. После добавления правила, убедитесь, что оно применено корректно:
iptables -LПожалуйста, примите во внимание, что использование iptables может требовать особых прав доступа, поэтому убедитесь, что вы имеете соответствующие разрешения. Также обязательно протестируйте свои настройки перед применением их в продакшене, чтобы избежать нежелательных последствий.