แยกสองอินเทอร์เฟซโดยสิ้นเชิง -Linux

ฉันอายนิดหน่อยแต่ฉันต้องการความช่วยเหลือจากคุณ

ฉันมีสามอินเทอร์เฟซบนเครื่องเสมือน ฉันต้องการแยกส่วนต่อประสานระหว่างกันโดยสิ้นเชิง ฉันสร้างหนึ่งตารางเส้นทางสำหรับแต่ละอินเทอร์เฟซ:

    inet 192.168.1.100/24 ​​brd 192.168.1.255 ขอบเขต global ens192
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
    inet 192.168.10.100/24 ​​brd 192.168.10.255 ขอบเขตทั่วโลก ens224
4: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
    inet 192.168.20.100/24 ​​brd 192.168.20.255 ขอบเขตทั่วโลก ens256
ตัวอย่างอินเทอร์เฟซเครือข่าย:
        เส้นทาง up /sbin/ip เพิ่มค่าเริ่มต้นผ่าน 192.168.10.1 dev ens224 ตารางใน
        กฎ up /sbin/ip เพิ่มจากตาราง 192.168.10.100/32 ใน
        post-down /sbin/ip rule del จากตาราง 192.168.10.100/32 ใน
        post-down /sbin/ip route del เริ่มต้นผ่าน 192.168.10.1 dev ens224 ตารางใน

แต่เมื่อฉันพยายาม telnet หรือ ping หรืออะไรก็ตามจากอินเทอร์เฟซหนึ่งไปยังอีกอินเทอร์เฟซหนึ่ง การรับส่งข้อมูลทั้งหมดจะผ่านลูปแบ็ค มีวิธีแก้ไขหรือไม่?

ตาม คำตอบนี้คุณสามารถใช้ -ฉัน ตั้งค่าสถานะเพื่อระบุอินเตอร์เฟสสำหรับ ปิง ใช้.

นอกจากนี้ เว้นแต่คุณจะเปิดใช้งาน net.ipv4.ip_forward ใน sysctl อินเทอร์เฟซจะไม่กำหนดเส้นทางระหว่างกัน คุณสามารถลดปัญหานี้เพิ่มเติมได้โดยยกเลิกการรับส่งข้อมูล FORWARD ทั้งหมดด้วย iptables.

หากคุณต้องการแยกอินเทอร์เฟซเพิ่มเติม ฉันคาดว่าคุณสามารถใช้ iptables เพื่อลดการรับส่งข้อมูลที่มีอินเทอร์เฟซขาเข้าและขาออกแตกต่างกัน เช่น:

iptables -A OUTPUT -i ens192 -o ens224 -j DROP
iptables -A OUTPUT -i ens192 -o ens256 -j DROP
... ฯลฯ สำหรับการเรียงสับเปลี่ยนอื่น ๆ ของ 3 อินเตอร์เฟส ...

หากไม่เข้าใจพื้นที่ปัญหามากกว่านี้ นั่นคือคำตอบที่ดีที่สุดที่ฉันสามารถให้ได้