Полностью изолировать два интерфейса - Linux

Я немного смущен, но мне нужна твоя помощь.

У меня есть три интерфейса на виртуальных машинах. Я хочу полностью изолировать свои интерфейсы между ними. Я создал одну таблицу маршрутов для каждого интерфейса:

    инет 192.168.1.100/24 ​​brd 192.168.1.255 глобальная область ens192
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
    инет 192.168.10.100/24 ​​brd 192.168.10.255 глобальная область ens224
4: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
    инет 192.168.20.100/24 ​​brd 192.168.20.255 глобальная область ens256
Пример сетевого интерфейса:
        up /sbin/ip route добавить по умолчанию через таблицу 192.168.10.1 dev ens224 в
        up /sbin/ip правило добавить из таблицы 192.168.10.100/32 в
        post-down правило /sbin/ip del из таблицы 192.168.10.100/32 в
        post-down /sbin/ip route del default через таблицу 192.168.10.1 dev ens224 в

Но когда я пытаюсь выполнить telnet или ping или что-то еще с одного интерфейса на другой, весь трафик проходит через петлю. Есть ли способ исправить это?

Согласно этот ответ, вы можете использовать -Я флаг, чтобы указать интерфейс для пинг использовать.

Кроме того, если вы не включите net.ipv4.ip_forward в sysctl интерфейсы не будут маршрутизироваться между ними. Вы можете еще больше смягчить это, отбрасывая весь FORWARD-трафик с помощью iptables.

Если вы хотите еще больше изолировать интерфейсы, я полагаю, что вы можете использовать iptables для отбрасывания трафика с разными входящим и исходящим интерфейсами, например:

iptables -A ВЫВОД -i ens192 -o ens224 -j DROP
iptables -A ВЫВОД -i ens192 -o ens256 -j DROP
... и т. д. для других перестановок 3 интерфейсов ...

Без большего понимания проблемного пространства это лучший ответ, который я могу дать.