PC1 работает на CentOS с iptables, имеет 5 назначенных IP-адресов (192.168.10.11-192.168.10.15) и 10 пользователей (User1 - User9). Все, что я хочу, это ограничить трафик UDP и TCP одного IP-адреса(192.168.10.11)пользователю(Пользователь1), так что все входящие и исходящиеудпиtcpтрафик должен использоваться только пользователем(Пользователь1).
(P.S. Я видел, как многие люди делали это на freebsd, используя ipfw)
решение1
На самом деле, я не знаю механизма для этого, так как это сломало бы все. А что, если бы они вошли через VPN? Или получили бы доступ каким-то другим удаленным способом? IP-адреса могут быть привязаны/ассоциированы с устройствами, а не с людьми. Имена пользователей связаны с людьми.
Если вы действительно хотите, чтобы у конкретного пользователя был определенный IP, назначьте ему определенный компьютер/ноутбук/устройство и разрешите ему доступ к ресурсам только с этого устройства. В AD вы можете заблокировать используемый ими компьютер, отфильтровать доступ к ресурсу по IP этой машины и т. д.
решение2
На самом деле, лучшим способом сделать это было бы создать виртуальную машину для каждого пользователя и назначить ей IP-адрес, который вы хотите, чтобы он использовал.
Сопоставление user, которое iptablesне будет работать так, как вы ожидаете, потому что не все пакеты принадлежат пользователю. Например, ни ICMP, ни входящие пакеты не «принадлежат» пользователю и, следовательно, никогда не будут соответствовать, вы не можете использовать его, чтобы заставить iptablesприложения привязываться к определенному адресу и т. д.