我有一个项目,运行CentOS 7的计算机必须将两个networking接口专用于其他主机(称为virbr0 ,不受NetworkManager控制)的菊花链环和另一个networking接口以连接到我的办公室LAN( eth0 ,由NetworkManager控制)。
目前,我可以直接将笔记本电脑连接到eth0 ,并使用eth0的IP作为默认网关,我可以ping通virbr0的绑定IP。 出于安全原因,我想阻止这种情况发生。
我可以永远依靠具有相同IP的网桥,但eth0networking有时会不时发生变化。 因此,我还没有find一个合适的解决scheme,使用firewalld丰富的规则。
我已经看到了一些使用IPTables阻止转发的例子,但是我最近从这个服务器上删除了IPTables来换取firewalld,而且真的更喜欢这种方式。
有没有什么办法,无论是通过firewalld,NetworkManager,ifconfig,或其他任何东西,以实现我所需要的?
提前致谢!