Wie kann ich den Zugriff auf eine IP-Adresse aus dem lokalen Netzwerk beschränken?

Question 1

Die üblichste Lösung besteht darin, die Firewall des Ziels zu verwenden. Hier wäre das „Ziel“ die Maschine mit der IP 192.168.0.10. Sie benötigen Administratorzugriff auf diese Maschine.

Sie müssen eines der folgenden Dinge tun:

Blockieren Sie alle eingehenden Verbindungen von IPs, die nicht auf das Ziel zugreifen dürfen
Erlauben Sie nur eingehende Verbindungen von IPs, die auf das Ziel zugreifen können.

Beispielsweise auf einer *NIX-Maschine mit iptables:

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

~~Beachten Sie, dass Ihre Frage äußerst allgemein gehalten ist und die Antwort daher möglicherweise nicht zutrifft.~~

BEARBEITEN: angesichts der zusätzlichen Informationen diese AntwortIstunzutreffend.

Answer

Die üblichste Lösung besteht darin, die Firewall des Ziels zu verwenden. Hier wäre das „Ziel“ die Maschine mit der IP 192.168.0.10. Sie benötigen Administratorzugriff auf diese Maschine.

Sie müssen eines der folgenden Dinge tun:

Blockieren Sie alle eingehenden Verbindungen von IPs, die nicht auf das Ziel zugreifen dürfen
Erlauben Sie nur eingehende Verbindungen von IPs, die auf das Ziel zugreifen können.

Beispielsweise auf einer *NIX-Maschine mit iptables:

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

~~Beachten Sie, dass Ihre Frage äußerst allgemein gehalten ist und die Antwort daher möglicherweise nicht zutrifft.~~

BEARBEITEN: angesichts der zusätzlichen Informationen diese AntwortIstunzutreffend.

Question 2

Leider gibt es keine Möglichkeit, dies auf dem Router zu tun: Es gibt nur ein Subnetz, sodass der gesamte Datenverkehr direkt zwischen den PCs und nicht über den Router läuft.

Am besten folgen Sie den Anweisungen von Nathan Shiraini und begrenzen den Datenverkehr auf dem Zielcomputer und nicht auf dem Router.

Natürlich gibt es auch andere Möglichkeiten, z. B. ein weiteres Subnetz hinzuzufügen und Pakete über Ihren Router an dieses Subnetz zu leiten. Diese hängen jedoch stark von den Fähigkeiten Ihres Routers ab.

Wenn Ihr Router ein gewöhnlicher Heim-/Kleinunternehmensrouter ist, können Sie dieses Szenario höchstwahrscheinlich nicht umsetzen. Wenn Ihr Router nur wenige L3-Schnittstellen (Routing) oder einen dedizierten DMZ-Port hat oder Sie Ihren WAN-Port nicht verwenden, können Sie die Maschine möglicherweise dort an diesen Port anschließen und den Datenverkehr auf dem Router begrenzen.

Answer

Leider gibt es keine Möglichkeit, dies auf dem Router zu tun: Es gibt nur ein Subnetz, sodass der gesamte Datenverkehr direkt zwischen den PCs und nicht über den Router läuft.

Am besten folgen Sie den Anweisungen von Nathan Shiraini und begrenzen den Datenverkehr auf dem Zielcomputer und nicht auf dem Router.

Natürlich gibt es auch andere Möglichkeiten, z. B. ein weiteres Subnetz hinzuzufügen und Pakete über Ihren Router an dieses Subnetz zu leiten. Diese hängen jedoch stark von den Fähigkeiten Ihres Routers ab.

Wenn Ihr Router ein gewöhnlicher Heim-/Kleinunternehmensrouter ist, können Sie dieses Szenario höchstwahrscheinlich nicht umsetzen. Wenn Ihr Router nur wenige L3-Schnittstellen (Routing) oder einen dedizierten DMZ-Port hat oder Sie Ihren WAN-Port nicht verwenden, können Sie die Maschine möglicherweise dort an diesen Port anschließen und den Datenverkehr auf dem Router begrenzen.

Wie kann ich den Zugriff auf eine IP-Adresse aus dem lokalen Netzwerk beschränken?

Antwort1

Antwort2

verwandte Informationen