7
Server (debian) Gateway entfernen
Hallo,
ich will den Internetzugang meinem Debian Rechner verbieten. Dazu wollte ich das Default Gateway entfernen,
bzw. ändern. Dazu die Frage welche Methode wohl die beste, sicherste ist:
1. Methode: Ich gebe nicht das richtige GW an, aber welches kann ich da eintragen, oder leer lassen?:
2. Methode, per Befehl, nur welcher ist der bessere?:
ich will den Internetzugang meinem Debian Rechner verbieten. Dazu wollte ich das Default Gateway entfernen,
bzw. ändern. Dazu die Frage welche Methode wohl die beste, sicherste ist:
1. Methode: Ich gebe nicht das richtige GW an, aber welches kann ich da eintragen, oder leer lassen?:
/etc/network/interfaces
------
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens192
# iface ens192 inet <- Das wäre DHCP
iface ens192 inet static
address 192.168.0.44
netmask 255.255.0.0
gateway 192.168.1.50
-------2. Methode, per Befehl, nur welcher ist der bessere?:
ip route del 0/0
oder:
ip route flush 0/0
oder:
route del all default
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 424166
Url: https://administrator.de/contentid/424166
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
warum löschst du das GW nicht einfach heraus?
Viele Grüße,
Christian
warum löschst du das GW nicht einfach heraus?
Viele Grüße,
Christian
Moin,
einfach gateway aus /etc/network/interfaces auskommentieren. und netzwerk restarten, damit die route gelöscht wird (oder default route mit route del löschen)
Aber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.
lks
einfach gateway aus /etc/network/interfaces auskommentieren. und netzwerk restarten, damit die route gelöscht wird (oder default route mit route del löschen)
Aber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.
lks
Hi,
Hattest Du nicht eine Opnsense?
Wenn ja, sperr doch dem Debian-Teil den Zugang zum Internet.
BFF
Hattest Du nicht eine Opnsense?
Wenn ja, sperr doch dem Debian-Teil den Zugang zum Internet.
BFF
warum löschst du das GW nicht einfach heraus?
Gute Idee das werde ich so machenAber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.lokal will ich ja schon auf den Server zugreifen. Du meinst er kann auch ohne Gateway mit einer festen IP raus?
Hattest Du nicht eine Opnsense?
Wenn ja, sperr doch dem Debian-Teil den Zugang zum Internet.
Wenn ja, sperr doch dem Debian-Teil den Zugang zum Internet.
Ja richtig
aber ich dachte ohne Gateway wäre es eventuell sicherer.Also Firewall Regel zusätzlich erstellen?
Gateway rauslöschen bzw. auskommentieren. Denk aber daran, dass du noch Updates ziehen können musst. Also Proxyeinstellungen in Apt vornehmen und Proxyausnahme im Proxy erstellen.
Nee, sowas macht man in der Regel immer auf der Firewall, denn am Rechner selbst könnte die Route ja irgendein Prozess wieder hinzufügen.
Also Firewall Regel zusätzlich erstellen?
Die Firewall-Regel alleine reicht völlig.
OK, die Firewall hat gewonnen
