次のようなシナリオがあります。
私たちの fedora サーバーはインターネットに接続されておりeth0、アクセス ポイントとして機能する 2 番目の NIC を持っていますwlan0。アクセス ポイントの目的は、サーバー上で実行されているサービスへの接続をモバイル ユーザーに提供することです。そのアクセス ポイントに接続しているユーザーが他の NIC のインターネット接続を使用することは望ましくありません。
Fedora の古いバージョンだった場合は、iptables で次のようにします。
iptables -P FORWARD DROP
iptables新しいネットワーク マネージャーはもう使用しないので、同じ効果を確立するにはどうすればよいでしょうか?