Domanda Ubuntu Linux Mint Configurazione client in rete lan

[TheWorm91]

Mi trovo in difficoltà nella configurazione di un client linux in una rete windows, in pratica vorrei che questo pc non possa comunicare con altri host della rete LAN, ho provato a scrivere delle regole su ufw per evitare di raggiungere determinati IP, ma riesco comunque a pingare questi IP.
Ho provato anche a modificare il file hosts mettendo ad esempio: 0.0.0.0 192.168.0.233 oppure 0.0.0.0 nome_share_windows
ma non funziona.
Sto sbagliando a configurare il personal firewall di linux?
Qui sotto la configurazione che ho fatto di prova:

ufw status
Stato: attivo

A                          Azione      Da
-                          ------      --
192.168.0.179              DENY        Anywhere
Anywhere                   DENY        192.168.0.179
192.168.0.26               DENY        Anywhere
192.168.0.66               DENY        Anywhere
192.168.0.233              DENY        Anywhere
192.168.0.231              DENY        Anywhere
192.168.0.33               ALLOW       Anywhere
Anywhere                   ALLOW       192.168.0.33

 

[JunkCoder]

La soluzione migliore sarebbe metterlo a monte in una sottorete separata (es. 192.168.2.0/24). Il file hosts serve come override nella risoluzione dei nomi di dominio, non ha effetto su gli indirizzi IP. A livello di firewall puoi fare qualcosa, quelle regole non mi convincono: non dovresti bloccare singolarmente i dispositivi per indirizzo IP ma farne una base che blocca tutti e poi consenti chi deve, esempio banale:

# Blocca connessioni in ingresso da tutta la rete 192.168.0.*
sudo ufw deny from 192.168.0.0/24
# Sblocca il gateway predefinito, altrimenti resti offline
sudo ufw allow from 192.168.1.1

 

[TheWorm91]

La soluzione migliore sarebbe metterlo a monte in una sottorete separata (es. 192.168.2.0/24)

Certo, cercavo di creare una soluzione temporanea veloce prima di realizzare una VLAN separata dalla rete principale.

 

[Psychonaut]

Scusa ma che richieste devi bloccare? Ssh? http?
Potresti modificare l'iptables in modo da non accettare nessuna chiamata in entrata.
In sti giorni faccio qualche prova con delle vm, che OS gira sulla macchina linux?

 

[TheWorm91]

Scusa ma che richieste devi bloccare? Ssh? http?
Potresti modificare l'iptables in modo da non accettare nessuna chiamata in entrata.
In sti giorni faccio qualche prova con delle vm, che OS gira sulla macchina linux?

FTP, http e poi non vorrei rendere visibili le share smb. Linux Mint

 

[JunkCoder]

Scusa ma che richieste devi bloccare? Ssh? http?
Potresti modificare l'iptables in modo da non accettare nessuna chiamata in entrata.
In sti giorni faccio qualche prova con delle vm, che OS gira sulla macchina linux?

ufw è un front-end per semplificare iptables, i due comandi che ho scritto prima fanno questo. Il protocollo è indifferente perché la regola deny non specificando una porta le blocca tutte se l'ip del mittente è in quel range.