Назад | Перейти на главную страницу

Как заблокировать клиентский запрос в локальной сети в Linux?

у нас есть локальная сеть на базе Linux, пожалуйста, найдите диаграмму архитектуры ниже

у нас есть сервер и клиентская машина, подключенные к сетевому коммутатору. Когда любой запрос приходит от клиента, мы можем заблокировать запрос на сервере (192.168.12.10). Но, но клиент 1 дает запрос клиенту 2 любой запрос Tcp / IP, который мы не можем контролировать и не можем заблокировать на сервере. Возможно ли это? Если возможно, пожалуйста, решите мою проблему. Блокировка на стороне сервера Я использую iptables.

Примеры :

Client1 пытается подключиться к Clinet2 с использованием порта 22, теперь я хочу заблокировать запрос Clinet1 на сервере (192.168.12.10), а не на клиенте, я хочу управлять всеми клиентскими запросами на основном сервере.

Редактировать: Я хочу направлять весь трафик через свой сервер (192.168.12.10)
Клиент1 -> SSH -> Сервер -> SSH -> Клиент2

Вы не можете просто контролировать трафик между вашими клиентами в настройке, представленной в вашем вопросе. Это связано с тем, что клиенты могут напрямую общаться друг с другом, не проходя через маршрутизатор или межсетевой экран. Ваши клиенты подключены к одной подсети (при условии, что /24 маска).

Если вы хотите контролировать трафик через какой-либо маршрутизатор / брандмауэр, вам необходимо изменить подсети вашей сети. Каждый клиент должен находиться в своей собственной подсети / VLAN. Итак, ему нужно поговорить со своим шлюзом (вашим сервером), когда ему нужно поговорить с любым другим клиентом.

Есть и другие нечистые варианты, например Подмена ARP.

Если клиенты также работают под управлением Linux, вы также можете заблокировать их с помощью iptables.

Например, на клиенте 1, если вы хотите заблокировать весь входящий трафик TCP IP от клиентов 2 и 3:

iptables -I INPUT -s 192.168.12.2 -j REJECT
iptables -I INPUT -s 192.168.12.3 -j REJECT

и на клиенте 1, если вы хотите заблокировать весь исходящий трафик TCP IP клиентам на и 3:

iptables -I OUTPUT -d 192.168.12.2 -j REJECT
iptables -I OUTPUT -d 192.168.12.3 -j REJECT

В Linux нет решения для сквозной фильтрации. Таким образом, ваш сервер должен быть прозрачным мостом между коммутатором и маршрутизатором. В противном случае вы не сможете контролировать доступ клиентов в Интернет.

Решения, которые вы можете попробовать:

  1. решение для сквозной фильтрации окон. http://www.imfirewall.us

  2. прозрачный мост linux. Затем вы можете использовать iptables и tc для блокировки и формирования полосы пропускания.