nenhum outro IP local deve ser capaz de se comunicar com meu laptop
Você pode escrever um script iptables para isso.
#!/bin/bash IPTABLES="/sbin/iptables" LOCALNET="192.168.1.0/24" # Your local / home network that you want to exclude from your machine $IPTABLES -A INPUT -s $LOCALNET -j DROP
Este script é apenas um trecho
Eu quero permitir o tráfego da Internet somente através do meu gateway padrão
Isso deve ser feito pela tabela route . Eu não estou familiarizado com isso. Você deve encontrar a solução aqui: Como definir rotas estáticas no Ubuntu Server?
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1
up route add -net 172.16.0.0 netmask 255.240.0.0 gw 192.168.1.1
eth0 é o seu dispositivo ethernet gw é o seu gateway
Para verificar suas rotas, basta digitar route no terminal. O IP 0.0.0.0 é a internet .