PC1은 iptables가 있는 centOS에서 실행되고 있으며 5개의 ip(192.168.10.11-192.168.10.15)가 할당되어 있고 10명의 사용자(User1 - User9)가 있습니다. 내가 원하는 것은 단일 IP의 UDP 및 TCP 트래픽을 제한하는 것입니다.(192.168.10.11)사용자에게(사용자1), 그래서 들어오고 나가는 모든 것이UDP그리고TCP트래픽은 사용자만 사용해야 합니다.(사용자1).
(ps 나는 ipfw를 사용하여 freebsd에서 이 작업을 수행하는 많은 사람들을 보았습니다)
답변1
실제로는 문제가 발생할 수 있으므로 이에 대해 제가 아는 메커니즘이 없습니다. VPN을 통해 로그인했다면 어떻게 될까요? 아니면 다른 원격 방식으로 액세스합니까? IP는 사람이 아닌 장치에 연결/연결될 수 있습니다. 사용자 이름은 사람과 연결되어 있습니다.
특정 사용자가 특정 IP를 갖도록 하려면 특정 컴퓨터/노트북/장치를 할당하고 해당 장치의 리소스에만 액세스할 수 있도록 허용하세요. AD에서는 사용하는 컴퓨터를 잠그고 해당 컴퓨터의 IP를 기준으로 리소스에 대한 액세스를 필터링하는 등의 작업을 수행할 수 있습니다.
답변2
실제로 이를 수행하는 가장 좋은 방법은 각 사용자에 대해 VM을 만들고 VM에 사용하려는 IP를 할당하는 것입니다.
모든 패킷을 사용자가 소유하는 것은 아니기 때문에 예상한 대로 일치가 작동하지 않습니다 user. 예를 들어 ICMP나 수신 패킷 모두 사용자가 "소유"하지 않으므로 일치하지 않으며 응용 프로그램을 특정 주소에 바인딩하도록 강제하는 데 iptables사용할 수 없습니다 .iptables