La PC1 se ejecuta en centOS con iptables y tiene 5 ips (192.168.10.11-192.168.10.15) asignadas y 10 usuarios (Usuario1 - Usuario9). Todo lo que quiero es restringir el tráfico UDP y TCP de una sola ip(192.168.10.11)al usuario(Usuario1), para que todas las entradas y salidasudpyTCPEl tráfico sólo debe ser utilizado por el usuario.(Usuario1).
(PD: he visto a mucha gente haciendo esto en freebsd usando ipfw)
Respuesta1
Realmente no conozco ningún mecanismo para esto, ya que rompería cosas. ¿Qué pasa si iniciaron sesión a través de una VPN? ¿O se accede de alguna otra forma remota? Las IP se pueden vincular/asociar a dispositivos, no a personas. Los nombres de usuario están asociados con personas.
Si realmente desea que un usuario específico tenga una IP específica, asígnele una computadora/portátil/dispositivo en particular y permítale acceder solo a los recursos desde ese dispositivo. En AD puedes bloquear qué computadora usan, filtrar el acceso por la IP de esa máquina al recurso, etc.
Respuesta2
Realmente, la mejor manera de hacer esto sería crear una VM para cada usuario y asignarle la IP que desea que use.
La usercoincidencia iptablesno funcionará como se esperaba porque no todos los paquetes son propiedad de un usuario. Por ejemplo, ni ICMP ni los paquetes entrantes son "propiedad" de un usuario y, por lo tanto, nunca coincidirán, no se pueden utilizar iptablespara forzar que las aplicaciones se vinculen a una dirección específica, etc.