Eu tenho dois hosts 2 (A e B), cada um com uma única interface de rede, diretamente conectado a um roteador 3G, através das portas LAN. Configurei o gateway A e B para apontar para o roteador 3G. No entanto, o host A só deve estar conectado ao host B. Como posso limitar o acesso do host A ao exterior (ou seja, a Internet)?
O mais fácil é remover a rota padrão no host A. Dessa forma, ele só poderá entrar em contato com outros hosts na LAN local, como o host B. Se você colocar um host C em outra porta LAN, no entanto, o host A poderá falar com ele. O próximo passo seria colocar o host A em uma rede / VLAN separada e implementar regras de firewall para restringi-lo, embora isso provavelmente seja um exagero em um caso de uso simples.
Remova o gateway padrão das configurações de rede
/etc/networking/interfaces
e reinicie a rede
services networking restart
/etc/init.d/networking restart
ou
route -n
route del default gw xxx.xxx.xx.gw
em que xxx.xxx.xxx.gw é o seu gateway
Edit: Eu lhe devo desculpas. Fiz alguns testes adicionais e as regras descritas abaixo não funcionam como eu esperava. Atualizei minha resposta para refletir os resultados do meu teste.
Você tem algumas opções.
Algo como
sudo ufw enable
sudo ufw allow in from 192.168.0.0/24
sudo ufw allow out to 192.168.0.0/24
sudo ufw default deny outgoing
sudo ufw default deny incoming
Isso criará uma regra explícita para permitir tráfego de / para sua LAN e negar todos os outros tráfegos.
Tags lan ubuntu access-control