实验室想要实现让一台机器只能访问内网不能访问公网,应该用什么技术实现?

查看 115|回复 4
作者:Richard14   
实验室计划新采购一台运算机,但是为了限制研究用途,希望实现的效果是运算机与内网各节点可以顺利互相访问,但运算机无法访问外网(无法向外访问)。
实验室现有一台消费级路由器。
因为我们实验室都是菜鸡,想问一下 v 友们这个需求应该用什么技术实现,应该在什么层级实现,比如是应该在路由器界面里限制某局域网 IP 的连接(我看了下似乎并没有禁止互联网但允许局域网的选项)?还是应该用比如 exsi 等技术开虚拟机,并禁止虚拟机访问互联网?还是说直接在虚拟机的系统内部通过某种设置的方式禁止防火墙的所有放行?(机器基本需要 linux ,如果用虚拟化的话需要显卡直通)
有无大佬讲讲,谢谢了。

运算机, 访问, 实验室, 内网

wangyu17455   
mkdir -p /etc/network/if-post-down.d/
echo -e "ip r del default\nip -6 r del default" > /etc/network/if-post-down.d/ban
chmod +x /etc/network/if-post-down.d/ban
重启完事
datocp   
这种东西还是属于权限问题,以及是否有人会搞破坏
1,电脑配置 ip 不配置网关,但是高手会用代理出去
2,电脑布置防火墙,指定 acl 访问控制
3,网关用 openwrt ,使用 iptables 防火墙可以针对电脑 ip+mac 地址进行屏蔽,拒绝外网访问。
当然都防不了挂代理。。。
wangyu17455   
把命令里的 if-post-down 都改成 if-post-up ,tab 补全+闭着眼复制粘贴害人啊😡
xuegy   
唯一的办法:
涉密不上网,上网不涉密。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部