Есть ли способ разделить клиентов в подсети, чтобы они не могли связаться друг с другом?

Инфраструктура в настоящее время выглядит так:

  • 192.168.0.1/24 Шлюз, коробка CentOS с iptables.
  • 192.168.0.10-20 Некоторые клиенты, которые могут связаться друг с другом
  • 192.168.0.30 Один клиент, который
    • не должен быть в состоянии достичь хостов 192.168.0.10-20
    • должен быть в состоянии добраться до шлюза и интернета

Я не знаю, возможно ли это, возможно, вы могли бы дать мне свои идеи, как это можно сделать. Я не могу влиять на машину 192.168.0.30, потому что это виртуальная машина, которую я хочу арендовать кому-то. Благодарю.

1 ответ1

1

Правило, которое вам нужно в вашей цепочке FORWARD:

iptables <insert spec> -s 192.168.0.30 --dst-range 192.168.0.10-20 -j REJECT --reject-with icmp-host-prohibited

<insert spec> зависит от существующих правил. Смотрите вывод iptables -L и справочную страницу iptables(8) для более подробной информации.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .