Как ограничить доступ к IP-адресу из локальной сети?

Question 1

Наиболее распространенным решением является использование брандмауэра цели. Здесь «целью» будет машина с IP 192.168.0.10. Вам нужен доступ администратора к этой машине.

Вам нужно сделать что-то из этого:

блокировать все входящие соединения, исходящие от IP-адресов, которые не должны иметь доступ к цели
разрешить только входящие соединения, исходящие от IP-адресов, которые могут получить доступ к цели

Например, на *NIX-машине, используя iptables:

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

~~Обратите внимание, что ваш вопрос чрезвычайно обширен, поэтому этот ответ может быть неприменим.~~

РЕДАКТИРОВАТЬ: учитывая дополнительную информацию, этот ответявляетсянепригодный.

Answer

Наиболее распространенным решением является использование брандмауэра цели. Здесь «целью» будет машина с IP 192.168.0.10. Вам нужен доступ администратора к этой машине.

Вам нужно сделать что-то из этого:

блокировать все входящие соединения, исходящие от IP-адресов, которые не должны иметь доступ к цели
разрешить только входящие соединения, исходящие от IP-адресов, которые могут получить доступ к цели

Например, на *NIX-машине, используя iptables:

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

~~Обратите внимание, что ваш вопрос чрезвычайно обширен, поэтому этот ответ может быть неприменим.~~

РЕДАКТИРОВАТЬ: учитывая дополнительную информацию, этот ответявляетсянепригодный.

Question 2

К сожалению, на маршрутизаторе это сделать невозможно: там всего одна подсеть, поэтому весь трафик идет напрямую между ПК, а не через маршрутизатор.

Лучшим вариантом будет следовать инструкциям Натана Шираини и ограничить трафик на целевой машине, а не на маршрутизаторе.

Конечно, есть и другие возможности, например, добавить еще одну подсеть и направлять пакеты в эту подсеть через маршрутизатор, но это во многом зависит от возможностей вашего маршрутизатора.

Если ваш маршрутизатор — это обычный домашний/малый бизнес-маршрутизатор, скорее всего, вы не сможете реализовать этот сценарий. Если у вашего маршрутизатора мало интерфейсов L3 (маршрутизация) или выделенный порт DMZ, или вы не используете свой порт WAN, вы можете подключить машину к этому порту и ограничить трафик на маршрутизаторе.

Answer

К сожалению, на маршрутизаторе это сделать невозможно: там всего одна подсеть, поэтому весь трафик идет напрямую между ПК, а не через маршрутизатор.

Лучшим вариантом будет следовать инструкциям Натана Шираини и ограничить трафик на целевой машине, а не на маршрутизаторе.

Конечно, есть и другие возможности, например, добавить еще одну подсеть и направлять пакеты в эту подсеть через маршрутизатор, но это во многом зависит от возможностей вашего маршрутизатора.

Если ваш маршрутизатор — это обычный домашний/малый бизнес-маршрутизатор, скорее всего, вы не сможете реализовать этот сценарий. Если у вашего маршрутизатора мало интерфейсов L3 (маршрутизация) или выделенный порт DMZ, или вы не используете свой порт WAN, вы можете подключить машину к этому порту и ограничить трафик на маршрутизаторе.

Как ограничить доступ к IP-адресу из локальной сети?

решение1

решение2

Связанный контент