Как отключить TCP / IP для адаптера Ethernet?

У меня есть CentOS 6.3, работающий на (виртуальной) машине с двумя адаптерами Ethernet. У меня eth0 подключен к локальной сети TCP / IP и eth1, подключенному к DSL-модему. Система предназначена как выделенный маршрутизатор / брандмауэр и имеет iptables, настроенные для SNAT, DNAT и требуемой фильтрации.

Это отлично работает, но я изменил DSL-модемы, и, к сожалению, новый (более быстрый) вариант идиотипирован и поэтому автоматически делает NAT и не позволит мне передавать мой публичный IP-адрес вместе с eth1. Я не могу терпеть двойной NAT, поэтому я провел некоторое исследование и прочитал, что этот модем может быть «обманут», чтобы предоставить компьютеру публичный IP, выполнив PPPoE на компьютере.

Поэтому я setup pppd для использования eth1, создавая соединение ppp0, которое затем заменяю eth1 в моем настраиваемом скрипте iptables. Это, похоже, работает до некоторой степени, но мне пришлось открыть брандмауэр, чтобы заставить его работать, и он взломан.

Частично, чтобы помочь в устранении неполадок, я хочу полностью исключить возможность того, что трафик TCP / IP будет напрямую перенаправлен на eth1, где мой «дружественный» модем будет с удовольствием использовать NAT.

Насколько я знаю, PPPoE сидит ниже, не выше IP – на физическом интерфейсе он напрямую работает в сетях Ethernet. Поэтому мне даже не нужно иметь IP-сети, настроенные на eth1 вообще, чтобы pppd работал, и IP-сети, работающие на eth1, поэтому просто немыслимы.

Вот где я обнаруживаю, глупо меня, я не знаю, как отключить стек TCP / IP в Linux! Я знаю, что в окне Windows вы можете просто отключить протокол TCP / IP в свойствах адаптера, но здесь я запускаю текстовую CentOS, и я не знаю, как это сделать.

По-видимому, это не очень распространенное желание, потому что я искал Интернет безрезультатно. Похоже, что проводное предположение о том, что адаптер Ethernet является TCP / IP-соединением. Ну, обычно …

Спасибо за любую помощь! Kevin

Просто удалите адреса IPv4 и IPv6 с помощью ip addr flush dev eth1 и ip -6 addr flush dev eth1 .

Вы не можете отключить TCP / IP, но вы можете отключить интерфейс: просто запустите ip link set eth1 down в консоли.

Оставьте /etc/sysconfig/network-scripts/ifcfg-eth1 только с ONBOOT=no внутри, чтобы изменения были постоянными.

Также проверьте, как отключить сетевой адаптер в CentOS?

PD: Как отметил gertvdijk , это также отключит возможность запуска pppd через eth1 .