у нас есть локальная сеть на базе Linux, пожалуйста, найдите диаграмму архитектуры ниже
у нас есть сервер и клиентская машина, подключенные к сетевому коммутатору. Когда любой запрос приходит от клиента, мы можем заблокировать запрос на сервере (192.168.12.10). Но, но клиент 1 дает запрос клиенту 2 любой запрос Tcp / IP, который мы не можем контролировать и не можем заблокировать на сервере. Возможно ли это? Если возможно, пожалуйста, решите мою проблему. Блокировка на стороне сервера Я использую iptables.
Примеры :
Client1 пытается подключиться к Clinet2 с использованием порта 22, теперь я хочу заблокировать запрос Clinet1 на сервере (192.168.12.10), а не на клиенте, я хочу управлять всеми клиентскими запросами на основном сервере.
Редактировать: Я хочу направлять весь трафик через свой сервер (192.168.12.10)
Клиент1 -> SSH -> Сервер -> SSH -> Клиент2
Вы не можете просто контролировать трафик между вашими клиентами в настройке, представленной в вашем вопросе. Это связано с тем, что клиенты могут напрямую общаться друг с другом, не проходя через маршрутизатор или межсетевой экран. Ваши клиенты подключены к одной подсети (при условии, что /24
маска).
Если вы хотите контролировать трафик через какой-либо маршрутизатор / брандмауэр, вам необходимо изменить подсети вашей сети. Каждый клиент должен находиться в своей собственной подсети / VLAN. Итак, ему нужно поговорить со своим шлюзом (вашим сервером), когда ему нужно поговорить с любым другим клиентом.
Есть и другие нечистые варианты, например Подмена ARP.
Если клиенты также работают под управлением Linux, вы также можете заблокировать их с помощью iptables.
Например, на клиенте 1, если вы хотите заблокировать весь входящий трафик TCP IP от клиентов 2 и 3:
iptables -I INPUT -s 192.168.12.2 -j REJECT
iptables -I INPUT -s 192.168.12.3 -j REJECT
и на клиенте 1, если вы хотите заблокировать весь исходящий трафик TCP IP клиентам на и 3:
iptables -I OUTPUT -d 192.168.12.2 -j REJECT
iptables -I OUTPUT -d 192.168.12.3 -j REJECT
В Linux нет решения для сквозной фильтрации. Таким образом, ваш сервер должен быть прозрачным мостом между коммутатором и маршрутизатором. В противном случае вы не сможете контролировать доступ клиентов в Интернет.
Решения, которые вы можете попробовать:
решение для сквозной фильтрации окон. http://www.imfirewall.us
прозрачный мост linux. Затем вы можете использовать iptables и tc для блокировки и формирования полосы пропускания.