Server (debian) Gateway entfernen
Hallo,
ich will den Internetzugang meinem Debian Rechner verbieten. Dazu wollte ich das Default Gateway entfernen,
bzw. ändern. Dazu die Frage welche Methode wohl die beste, sicherste ist:
1. Methode: Ich gebe nicht das richtige GW an, aber welches kann ich da eintragen, oder leer lassen?:
2. Methode, per Befehl, nur welcher ist der bessere?:
ich will den Internetzugang meinem Debian Rechner verbieten. Dazu wollte ich das Default Gateway entfernen,
bzw. ändern. Dazu die Frage welche Methode wohl die beste, sicherste ist:
1. Methode: Ich gebe nicht das richtige GW an, aber welches kann ich da eintragen, oder leer lassen?:
/etc/network/interfaces
------
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens192
# iface ens192 inet <- Das wäre DHCP
iface ens192 inet static
address 192.168.0.44
netmask 255.255.0.0
gateway 192.168.1.50
-------
2. Methode, per Befehl, nur welcher ist der bessere?:
ip route del 0/0
oder:
ip route flush 0/0
oder:
route del all default
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 424166
Url: https://administrator.de/contentid/424166
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
einfach gateway aus /etc/network/interfaces auskommentieren. und netzwerk restarten, damit die route gelöscht wird (oder default route mit route del löschen)
Aber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.
lks
einfach gateway aus /etc/network/interfaces auskommentieren. und netzwerk restarten, damit die route gelöscht wird (oder default route mit route del löschen)
Aber das ist keine Garantie für "kein Internet". Da mußt Du entweder das Netzwerk
physikalisch abtrennen oder eine Firewall dazwischenklemmen.
lks
Nee, sowas macht man in der Regel immer auf der Firewall, denn am Rechner selbst könnte die Route ja irgendein Prozess wieder hinzufügen.
Also Firewall Regel zusätzlich erstellen?
Die Firewall-Regel alleine reicht völlig.