PC1はCentOS上でiptablesを使用して実行されており、5つのIP(192.168.10.11-192.168.10.15)が割り当てられており、10人のユーザー(User1 - User9)がいます。私が望んでいるのは、単一のIPのUDPおよびTCPトラフィックを制限することです。(192.168.10.11)ユーザーへ(ユーザー1)、すべての入ってくるものと出ていくものudpそしてTCP/IP のトラフィックはユーザーのみが使用する必要があります(ユーザー1)。
(追記: FreeBSD で ipfw を使用してこれを実行している人をたくさん見てきました)
答え1
実際にこれを実現するメカニズムは、私の知る限りありません。なぜなら、これが機能しなくなるからです。VPN 経由でログインした場合はどうなりますか? あるいは、他のリモート方法でアクセスした場合はどうなりますか? IP は、人ではなくデバイスに結び付けられたり関連付けられたりします。ユーザー名は人に関連付けられます。
特定のユーザーに特定の IP を割り当てたい場合は、特定のコンピューター/ラップトップ/デバイスを割り当て、そのデバイスからのリソースにのみアクセスできるようにします。AD では、ユーザーが使用するコンピューターをロックしたり、そのマシンの IP によってリソースへのアクセスをフィルタリングしたりできます。
答え2
実際にこれを行う最善の方法は、ユーザーごとに VM を作成し、ユーザーが使用したい IP を VM に割り当てることです。
すべてのパケットがユーザーによって所有されているわけではないため、一致は期待どおりには機能しません。たとえば、ICMP も着信パケットもユーザーによって「所有」されていないため、一致することはなく、アプリケーションを特定のアドレスなどにバインドするように強制するために使用することはできuserません。iptablesiptables