Como posso limitar o acesso a um endereço IP da rede local

Question 1

A solução mais usual é usar o firewall do alvo. Aqui o “alvo” seria a máquina com IP 192.168.0.10. Você precisa de acesso de administrador a esta máquina.

O que você precisa fazer é um destes:

bloquear todas as conexões de entrada originadas de IPs que não devem acessar o destino
permitir apenas conexões de entrada originadas de IPs que podem acessar o destino

Por exemplo, em uma máquina *NIX, usando iptables:

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

~~Observe que sua pergunta é extremamente ampla, portanto esta resposta pode não ser aplicável.~~

EDITAR: dadas as informações adicionais, esta respostaénão aplicável.

Answer

A solução mais usual é usar o firewall do alvo. Aqui o “alvo” seria a máquina com IP 192.168.0.10. Você precisa de acesso de administrador a esta máquina.

O que você precisa fazer é um destes:

bloquear todas as conexões de entrada originadas de IPs que não devem acessar o destino
permitir apenas conexões de entrada originadas de IPs que podem acessar o destino

Por exemplo, em uma máquina *NIX, usando iptables:

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

~~Observe que sua pergunta é extremamente ampla, portanto esta resposta pode não ser aplicável.~~

EDITAR: dadas as informações adicionais, esta respostaénão aplicável.

Question 2

Infelizmente, não há como fazer isso no roteador: há apenas uma sub-rede, então qualquer tráfego passa diretamente entre os PCs, e não através do roteador.

Sua melhor opção é seguir as instruções de Nathan Shiraini e limitar o tráfego na máquina de destino, em vez do roteador.

Claro, existem outras possibilidades, ou seja, adicionar outra sub-rede e rotear pacotes para essa sub-rede através do seu roteador, mas isso depende muito dos recursos do seu roteador.

Se o roteador que você possui for um roteador doméstico/de pequena empresa, provavelmente você não conseguirá implementar esse cenário. Se o seu roteador tiver poucas interfaces L3 (roteamento) ou uma porta DMZ dedicada, ou se você não estiver usando a porta WAN, poderá conectar a máquina a essa porta e limitar o tráfego no roteador.

Answer

Infelizmente, não há como fazer isso no roteador: há apenas uma sub-rede, então qualquer tráfego passa diretamente entre os PCs, e não através do roteador.

Sua melhor opção é seguir as instruções de Nathan Shiraini e limitar o tráfego na máquina de destino, em vez do roteador.

Claro, existem outras possibilidades, ou seja, adicionar outra sub-rede e rotear pacotes para essa sub-rede através do seu roteador, mas isso depende muito dos recursos do seu roteador.

Se o roteador que você possui for um roteador doméstico/de pequena empresa, provavelmente você não conseguirá implementar esse cenário. Se o seu roteador tiver poucas interfaces L3 (roteamento) ou uma porta DMZ dedicada, ou se você não estiver usando a porta WAN, poderá conectar a máquina a essa porta e limitar o tráfego no roteador.

Como posso limitar o acesso a um endereço IP da rede local

Responder1

Responder2

informação relacionada