No meu trabalho, temos algumas máquinas de teste nas quais executamos scripts via ssh. Durante o teste, queremos apenas que as máquinas acessem a rede local através de sua conexão Ethernet, mas, em seguida, gostariam que elas pudessem acessar a Internet através da mesma interface para limpeza e transmissão de dados depois.
Podemos fazer isso indo a cada máquina e alternando a opção "Use this connection only for resources on its network" no network manager > IPv4 options > routes menu , mas seria muito mais conveniente adicioná-lo ao nosso script de teste.
Eu posso encontrar algumas perguntas semelhantes relacionadas a conexões VPN, mas quero ter certeza de que manejo o roteamento corretamente para a interface Ethernet regular. Obrigado por qualquer ajuda.
Você pode usar nmcli para fazer isso, a chave é ipv4.never-default :
nmcli connection modify enp3s0 ipv4.never-default true
enp3s0 com o nome da sua própria conexão. false ou true para alternar entre essa configuração. Se você preferir editar arquivos diretamente, também pode fazer isso.
Navegue até o diretório /etc/NetworkManager/system-connections/ e encontre a conexão desejada. Abra a rede usando sudo nano MyNetwork .
Depois de abrir o arquivo, procure a seção [ipv4] e adicione never-default=true da seguinte forma:
[ipv4]
dns-search=
method=auto
never-default=true
Se você também quiser que as rotas IPv6 sejam tratadas da mesma maneira, adicione a mesma linha à seção [ipv6] :
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto
never-default=true
Salve e saia do editor com Ctrl + X e, em seguida, reinicie o NetworkManager com o abaixo para garantir que as alterações sejam selecionadas:
sudo systemctl restart NetworkManager.service
Reconecte-se à rede e ela deve funcionar bem.
Você pode remover a rota padrão e eles estarão acessíveis somente na sua sub-rede lan.
ip route delete default
E para adicioná-lo de volta:
ip route add default via <you_gateway_ip_address>