PC1 läuft auf CentOS mit iptables und hat 5 IPs (192.168.10.11-192.168.10.15) zugewiesen und 10 Benutzer (Benutzer1 - Benutzer9). Ich möchte lediglich den UDP- und TCP-Verkehr einer einzelnen IP einschränken.(192.168.10.11)zum Benutzer(Benutzer1), so dass alle ein- und ausgehendenUDPUndTCPDer Datenverkehr sollte nur von Benutzern genutzt werden(Benutzer1).
(P.S.: Ich habe viele Leute gesehen, die dies unter FreeBSD mit ipfw machen)
Antwort1
Mir ist kein Mechanismus dafür bekannt, da das sonst alles kaputt machen würde. Was wäre, wenn sie sich über ein VPN angemeldet hätten? Oder auf andere Weise aus der Ferne darauf zugegriffen hätten? IPs können an Geräte gebunden/dazugehörig sein, nicht an Personen. Benutzernamen sind Personen zugeordnet.
Wenn Sie wirklich möchten, dass ein bestimmter Benutzer eine bestimmte IP-Adresse hat, weisen Sie ihm einen bestimmten Computer/Laptop/Gerät zu und erlauben Sie ihm, nur auf Ressourcen von diesem Gerät zuzugreifen. In AD können Sie sperren, welchen Computer sie verwenden, den Zugriff auf die Ressource nach der IP-Adresse dieses Computers filtern usw.
Antwort2
Der beste Weg hierfür besteht tatsächlich darin, für jeden Benutzer eine VM zu erstellen und der VM die IP zuzuweisen, die er verwenden soll.
Die userZuordnung iptablesfunktioniert nicht ganz wie erwartet, da nicht alle Pakete einem Benutzer gehören. Beispielsweise gehören weder ICMP noch eingehende Pakete einem Benutzer und werden daher nie zugeordnet. Sie können iptablesAnwendungen nicht zwingen, sich an eine bestimmte Adresse zu binden usw.