다음과 같은 시나리오가 있습니다.
Fedora 서버는 인터넷에 연결되어 있으며 액세스 포인트 역할을 하는 eth0두 번째 NIC를 가지고 있습니다 . wlan0액세스 포인트의 목적은 모바일 사용자에게 서버에서 실행되는 서비스에 대한 연결을 제공하는 것입니다. 해당 액세스 포인트에 연결하는 사용자가 다른 NIC의 인터넷 연결을 사용하는 것을 원하지 않습니다.
Fedora의 이전 버전이었다면 iptables에서 이 작업을 수행했을 것입니다.
iptables -P FORWARD DROP
새 네트워크 관리자는 iptables더 이상 사용하지 않는데 어떻게 동일한 효과를 얻을 수 있습니까?