오픈 소스 방화벽과 소프트웨어를 사용하여 모두 Linux에서 다른 네트워크 범위 내에서 개인 LAN 네트워크를 설정하는 방법에 대한 지침을 구하고 있습니다. 시나리오는 다음과 같습니다.
인터넷에 연결하고 싶은 데스크톱 컴퓨터가 있습니다. 또한 데스크톱이 이더넷을 통해 다른 컴퓨터(예: Raspberry Pi, 랩탑 등)에 연결된 로컬 서버를 호스팅하여 개인 LAN을 형성하기를 원합니다.
나는 데스크탑이 인터넷과 개인 LAN에 모두 액세스할 수 있도록 하고, 다른 컴퓨터는 인터넷 액세스 없이 LAN 내에서만 통신하도록 제한하고 싶습니다. 또한 인터넷에 접속할 수 있지만 개인 LAN의 일부가 아닌 주 네트워크의 다른 컴퓨터가 개인 LAN을 보거나 액세스할 수 없거나 인터넷에서 원격으로 액세스할 수 없도록 하고 싶습니다.
Linux(데스크톱의 popOS)에서 오픈 소스 방화벽과 소프트웨어를 사용하여 이 설정을 수행하는 방법에 대한 지침을 제공해 주시겠습니까? 또한 이 주제에 대한 추가 정보를 제공할 수 있는 튜토리얼이나 리소스를 제공해 주시면 감사하겠습니다.
도와주셔서 감사합니다!
답변1
컴퓨터에 물리적으로 충분한 네트워크 인터페이스가 있는지 확인하십시오. 필요한 경우 두 번째 이더넷 포트를 설치하십시오(PCIe 카드로). 일부 IP 주소(기본 네트워크와 다른 IP 서브넷이어야 함)로 두 번째 네트워크 인터페이스를 구성한 다음 모든 "사설 LAN" 장치용 이더넷 스위치에 연결합니다.
편의를 위해 DHCP 서버(dnsmasq, isc-dhcp-server 등)를 설치하고 싶을 수도 있습니다. 새 인터페이스에서 IP 주소를 발급하도록 구성합니다.
마지막으로, 새 인터페이스에서 들어오고 나가는 모든 네트워크 트래픽을 차단하는 방화벽 규칙(iptables 또는 nftables 'FORWARD' 체인의 일반 'DROP' 규칙 쌍)을 설정합니다. (Docker와 같은 것들이 IP 전달을 다시 활성화하는 경우가 많기 때문에 시스템 전체에서 IP 전달을 비활성화하는 것만으로는 충분하지 않습니다.)