Como bloquear o pedido do cliente na rede local no linux? [fechadas]

Navegue suas respostas
3

temos uma rede local baseada em Linux. Por favor, encontre o diagrama de arquitetura abaixo

temos servidor e máquina cliente conectados através de switch de rede, quando qualquer solicitação vem do cliente, podemos bloquear a solicitação no servidor (192.168.12.10). Mas, mas o cliente 1 dá ao pedido2 qualquer pedido de Tcp / IP que não possamos controlar e não podemos bloquear no servidor, seja possível? Se for possível, por favor, resolva o meu problema. Bloqueio do lado do servidor Estou usando o iptables.

Exemplos:

Client1 tentando conectar clinet2 usando 22 portas, agora eu quero bloquear o pedido clinet1 no server self (192.168.12.10), não no cliente, eu quero gerenciar todos os pedidos do cliente no servidor principal.

Editar: Desejo rotear todo o tráfego pelo meu servidor (192.168.12.10)
Client1 - > SSH - > Servidor - > SSH - > Client2

    
por Ganapathy 09.03.2017 / 08:57

3 respostas

3

Se os clientes também estiverem executando o Linux, você também deve ser capaz de bloqueá-los usando o iptables.

Por exemplo, no cliente 1, se você deseja bloquear todo o tráfego IP de entrada dos clientes 2 e 3: 

iptables -I INPUT -s 192.168.12.2 -j REJECT
iptables -I INPUT -s 192.168.12.3 -j REJECT

e no cliente 1, se você deseja bloquear todo o tráfego de saída do TCP IP para os clientes e para 3: 

iptables -I OUTPUT -d 192.168.12.2 -j REJECT
iptables -I OUTPUT -d 192.168.12.3 -j REJECT
    
por 09.03.2017 / 09:07
3

Você não pode simplesmente controlar o tráfego entre seus clientes na configuração apresentada na sua pergunta. Isso ocorre porque os clientes podem falar diretamente um com o outro sem passar por nenhum roteador ou firewall. Seus clientes estão conectados à mesma sub-rede (assumindo /24 mask).

Se você deseja controlar o tráfego por meio de algum roteador / firewall, é necessário alterar a sub-rede de sua rede. Cada cliente precisa estar em sua própria sub-rede / VLAN. Então, ele precisa falar com seu gateway (seu servidor) quando precisar falar com qualquer outro cliente.

Existem outras opções imundas, como ARP spoofing .

    
por 09.03.2017 / 10:55
0

Não há solução de filtragem de passagem no linux. Portanto, seu servidor precisa ser uma ponte transparente entre o switch e o roteador. Caso contrário, você não poderá controlar o acesso à Internet dos clientes.

Soluções que você pode experimentar:

  1. solução de filtragem de passagem do Windows. link

  2. ponte transparente do linux. Então você pode usar o iptables e o tc para bloquear e modelar a largura de banda.

por 10.03.2017 / 03:18

Tags

Disco rígido virtual verdadeiro (usando drivers) Migrando do AWS EBS para o SAN / NAS hospedado no Co-Lo