Братья, есть несколько необычная задачка: как с помощью Iptables перекрыть в Jessie-компе любой выход в Интернет?
Ну почти любой, оставить на него только вход по SSH и VNC и только с определенного локального адреса типа 192.168.1.40.
Для чего это надо: Jessie-комп работает совершенно локально/ автономно от сети (так надо :-), и захожу на него c помощью отдельной USB-клавы с мышей, а смотрю на отдельном тусклом мониторе.
Это очень невдобно, поэтому хотелось бы заходить на него с нормального десктопа по SSH и VNC.
Но боюсь, что как только подключу эту Jessie к сетке, из нее в локалку и в Тырнет утекут важные данные (счета кредиток с миллионными вкладами и т.п., ну вы поняли :-))
Jessie имеет 192.168.1.95/24,
Десктоп 192.168.1.40/24/
↧
Закрыть выход компа в Интернет
↧