В моей локальной сети все ПК подключены в одной подсети (192.168.0.x).

У меня есть машина, которая подключена к коммутатору B, и ей был назначен статический IP-адрес (например, 192.168.0.10). Любой компьютер в той же локальной сети может получить к нему доступ из браузера и просмотреть его меню. То, что я хочу, - это ограничить доступ к нему, чтобы некоторые компьютеры могли к нему добраться.

Как я могу это сделать? Например, я хочу, чтобы IP 192.168.0.10 был виден только для ПК с IP 192.168.0.5 и 192.168.0.6

Целевой компьютер (192.168.0.10) - это компьютер (на заводе), на котором я не знаю, какой веб-сервер работает, и могу ли я изменить его настройки.

Можно ли добавить настройки в роутер?

|источник

2 ответа2

0

Наиболее обычным решением является использование брандмауэра цели. Здесь "целью" будет машина с IP 192.168.0.10 . Вам нужен доступ администратора к этой машине.

Что вам нужно сделать, это один из них:

  • заблокировать все входящие соединения, исходящие от IP-адресов, которые не должны получить доступ к цели
  • разрешить только входящие соединения, исходящие с IP-адресов, которые могут получить доступ к цели

Например, на компьютере * NIX, используя iptables:

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

Обратите внимание, что ваш вопрос очень широкий, поэтому этот ответ может быть неприменим.

EDIT: учитывая дополнительную информацию, этот ответ не применяется.

|источник
0

К сожалению, на маршрутизаторе нет способа сделать это: есть только одна подсеть, поэтому любой трафик проходит напрямую между ПК, а не через маршрутизатор.

Лучше всего следовать указаниям Натана Шираини и ограничивать трафик на целевой машине, а не на маршрутизаторе.

Конечно, есть и другие возможности, например, добавление другой подсети и маршрутизация пакетов в эту подсеть через маршрутизатор, но они в значительной степени зависят от возможностей маршрутизатора.

Если у вас есть обычный маршрутизатор для дома / малого бизнеса, скорее всего, вы не сможете реализовать этот сценарий. Если у вашего маршрутизатора мало интерфейсов L3 (маршрутизация) или выделенный порт DMZ, или вы не используете свой порт WAN, вы можете подключить аппарат к этому порту и ограничить трафик на маршрутизаторе.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .