私のローカルネットワークでは、すべての PC が同じサブネット ( 192.168.0.x) に接続されています。
スイッチ B に接続されたマシンがあり、静的 IP (例192.168.0.10) が割り当てられています。同じローカル ネットワーク内のどの PC も、ブラウザーからそのマシンにアクセスしてメニューを表示できます。私が望んでいるのは、そのマシンへのアクセスを制限し、特定の PC だけがアクセスできるようにすることです。
どうすればいいでしょうか?例えば、IPを192.168.0.10IPを持つPCにのみ表示させたいのです192.168.0.5が、192.168.0.6
ターゲット マシン ( 192.168.0.10) は、どの Web サーバーが実行されているか、その設定を編集できるかどうかがわからないマシン (工場内) です。
ルーターに設定を追加できますか?
答え1
最も一般的な解決策は、ターゲットのファイアウォールを使用することです。ここでの「ターゲット」は IP を持つマシンです192.168.0.10。このマシンへの管理者アクセス権が必要です。
必要なのは次のいずれかです:
- ターゲットにアクセスしてはならないIPからのすべての着信接続をブロックします
- ターゲットにアクセスできるIPからの着信接続のみを許可する
例えば、*NIX マシンでは、次を使用しますiptables:
iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited
質問は非常に広範囲にわたるため、この回答は当てはまらない可能性があることに注意してください。
編集: 追加情報を考慮すると、この回答はは適用できない。
答え2
残念ながら、ルーター上でこれを行う方法はありません。サブネットは 1 つしかないため、トラフィックはルーターを経由せず、PC 間で直接送信されます。
最善の選択肢は、Nathan Shiraini の指示に従い、ルーターではなくターゲット マシン上のトラフィックを制限することです。
もちろん、別のサブネットを追加し、ルーターを介してそのサブネットにパケットをルーティングするなど、他の可能性もありますが、それらはルーターの機能に大きく依存します。
使用しているルーターが一般的な家庭用/小規模ビジネス用ルーターである場合、そのシナリオを実装することはできない可能性が高いです。ルーターに L3 (ルーティング) インターフェイスがほとんどないか、専用の DMZ ポートがある場合、または WAN ポートを使用していない場合は、マシンをそのポートに接続して、ルーターのトラフィックを制限できる可能性があります。