PC1 está rodando em centOS com iptables e tem 5 ips (192.168.10.11-192.168.10.15) atribuídos e 10 usuários (Usuário1 - Usuário9). Tudo que eu quero é restringir o tráfego UDP e TCP de um único IP(192.168.10.11)ao usuário(Usuário1), para que todas as entradas e saídasUDPetcpo tráfego só deve ser usado pelo usuário(Usuário1).
(ps, já vi muitas pessoas fazendo isso no freebsd usando ipfw)
Responder1
Realmente não existe um mecanismo que eu conheça para isso, pois isso quebraria as coisas. E se eles fizerem login por meio de uma VPN? Ou acessado de alguma outra forma remota? Os IPs podem ser vinculados/associados a dispositivos, não a pessoas. Os nomes de usuário estão associados a pessoas.
Se você realmente deseja que um usuário específico tenha um IP específico, atribua a ele um computador/laptop/dispositivo específico e permita que ele acesse apenas os recursos desse dispositivo. No AD você pode bloquear o computador que eles usam, filtrar o acesso pelo IP daquela máquina ao recurso, etc.
Responder2
Na verdade, a melhor maneira de fazer isso seria criar uma VM para cada usuário e atribuir à VM o IP que você deseja que eles usem.
A usercorrespondência iptablesnão funcionará como você espera porque nem todos os pacotes pertencem a um usuário. Por exemplo, nem o ICMP nem os pacotes recebidos são "de propriedade" de um usuário e, portanto, nunca corresponderão, você não pode usar iptablespara forçar os aplicativos a se vincularem a um endereço específico, etc.