В настоящее время у меня есть базовая настройка сервера debian и я подключен к моей локальной сети.
Правильно ли я думаю, что если я удалю шлюз из конфигурации сети, то устройство не сможет взаимодействовать с Интернетом, но по-прежнему будет доступно для машин в моей локальной сети?
Я пытаюсь найти самый простой способ защитить ящик, пока играю с конфигурацией IPTables.
Вы правы, отсутствие шлюза по умолчанию не позволит машине обмениваться данными с внешними хостами, но по-прежнему разрешает связь в той же подсети.
Чего вы хотите достичь? Если вы хотите, чтобы сервер был недоступен в локальной сети, просто отключите его. Вы можете использовать iptables, если вам нужны более детализированные политики, например, разрешение только определенных портов или определенных IP-адресов.
Отключите кабель Ethernet или выполните route add -net 0.0.0.0/0 gw 127.0.0.1 lo