¿Cómo puedo limitar el acceso a una dirección IP desde la red local?

Question 1

La solución más habitual es utilizar el firewall del objetivo. Aquí el "objetivo" sería la máquina con IP 192.168.0.10. Necesita acceso de administrador a esta máquina.

Lo que debes hacer es uno de esos:

bloquear todas las conexiones entrantes provenientes de IP que no deben acceder al destino
Permitir solo conexiones entrantes que se originen en IP que puedan acceder al destino.

EG en una máquina *NIX, usando iptables:

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

~~Tenga en cuenta que su pregunta es extremadamente amplia, por lo que es posible que esta respuesta no sea aplicable.~~

EDITAR: dada la información adicional, esta respuestaesno aplica.

Answer

La solución más habitual es utilizar el firewall del objetivo. Aquí el "objetivo" sería la máquina con IP 192.168.0.10. Necesita acceso de administrador a esta máquina.

Lo que debes hacer es uno de esos:

bloquear todas las conexiones entrantes provenientes de IP que no deben acceder al destino
Permitir solo conexiones entrantes que se originen en IP que puedan acceder al destino.

EG en una máquina *NIX, usando iptables:

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

~~Tenga en cuenta que su pregunta es extremadamente amplia, por lo que es posible que esta respuesta no sea aplicable.~~

EDITAR: dada la información adicional, esta respuestaesno aplica.

Question 2

Desafortunadamente, no hay forma de hacer esto en el enrutador: solo hay una subred, por lo que el tráfico va directamente entre las PC, no a través del enrutador.

Su mejor opción es seguir las instrucciones de Nathan Shiraini y limitar el tráfico en la máquina de destino, en lugar del enrutador.

Claro, hay otras posibilidades, es decir, agregar otra subred y enrutar paquetes a esa subred a través de su enrutador, pero dependen en gran medida de las capacidades de su enrutador.

Si el enrutador que tiene es un enrutador informal para el hogar o para pequeñas empresas, lo más probable es que no pueda implementar ese escenario. Si su enrutador tiene pocas interfaces L3 (enrutamiento) o un puerto DMZ dedicado, o no está utilizando su puerto WAN, es posible que pueda conectar la máquina a ese puerto allí y limitar el tráfico en el enrutador.

Answer

Desafortunadamente, no hay forma de hacer esto en el enrutador: solo hay una subred, por lo que el tráfico va directamente entre las PC, no a través del enrutador.

Su mejor opción es seguir las instrucciones de Nathan Shiraini y limitar el tráfico en la máquina de destino, en lugar del enrutador.

Claro, hay otras posibilidades, es decir, agregar otra subred y enrutar paquetes a esa subred a través de su enrutador, pero dependen en gran medida de las capacidades de su enrutador.

Si el enrutador que tiene es un enrutador informal para el hogar o para pequeñas empresas, lo más probable es que no pueda implementar ese escenario. Si su enrutador tiene pocas interfaces L3 (enrutamiento) o un puerto DMZ dedicado, o no está utilizando su puerto WAN, es posible que pueda conectar la máquina a ese puerto allí y limitar el tráfico en el enrutador.

¿Cómo puedo limitar el acceso a una dirección IP desde la red local?

Respuesta1

Respuesta2

información relacionada