Como posso limitar o acesso a um endereço IP da rede local?

Question

Como posso limitar o acesso a um endereço IP da rede local?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Na minha rede local, todos os PCs estão conectados na mesma sub-rede ( 192.168.0.x ).

Eu tenho uma máquina que está conectada ao switch B e foi atribuída com um IP estático (por exemplo, 192.168.0.10 ). Qualquer PC na mesma rede local pode acessá-lo pelo navegador e ver seu menu. O que eu quero é limitar o acesso a ele, para que certos PCs possam alcançá-lo.

Como posso fazer isso? Por exemplo, quero que o IP 192.168.0.10 seja visível apenas para o PC com 192.168.0.5 e 192.168.0.6

do IP

A máquina de destino ( 192.168.0.10 ) é uma máquina (em uma fábrica) onde eu não sei o que o Web Server está executando e se eu posso editar as configurações ..

Posso adicionar uma configuração no roteador?

networking ip subnet vlan

por yaylitzis 19.06.2017 / 12:55

2 respostas

Tags networking ip subnet vlan

Enviar alerta se o serviço do sistema cair Migrar o Win10 para uma unidade diferente

score 0 · Answer 1

A solução mais comum é usar o firewall do alvo. Aqui o "alvo" seria a máquina com IP 192.168.0.10 . Você precisa de acesso de administrador a esta máquina.

O que você precisa fazer é um desses:

bloqueia todas as conexões de entrada originadas de IPs que não devem acessar o destino
permite apenas conexões de entrada originadas de IPs que podem acessar o destino

E.G. em uma máquina * NIX, usando iptables :

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

~~Observe que sua pergunta é extremamente ampla, portanto, essa resposta pode não ser aplicável.~~

EDITAR : dada a informação adicional, esta resposta é não aplicável.

score 0 · Answer 2

Infelizmente, não há como fazer isso no roteador: há apenas uma sub-rede, portanto, qualquer tráfego vai diretamente entre os PCs, não através do roteador.

Sua melhor opção é seguir as instruções de Nathan Shiraini e limitar o tráfego na máquina alvo, em vez do roteador.

Claro, existem outras possibilidades, ou seja, adicionar outra sub-rede e rotear pacotes para essa sub-rede através do seu roteador, mas eles dependem muito dos recursos do seu roteador.

Se o roteador que você possui for um roteador casual para pequenas empresas, provavelmente não será possível implementar esse cenário. Se o seu roteador tiver poucas interfaces L3 (roteamento) ou uma porta DMZ dedicada, ou se você não estiver usando a porta WAN, talvez seja possível conectar a máquina a essa porta e limitar o tráfego no roteador.