로컬 네트워크에서 IP 주소에 대한 액세스를 제한하는 방법

로컬 네트워크에서 모든 PC는 동일한 서브넷 ( 192.168.0.x)에 연결되어 있습니다.

스위치 B에 연결되어 있고 고정 IP (예 :)가 할당 된 시스템이 192.168.0.10있습니다. 동일한 로컬 네트워크에있는 모든 PC는 브라우저에서 액세스하여 메뉴를 볼 수 있습니다. 내가 원하는 것은 특정 PC에 접근 할 수 있도록 액세스를 제한하는 것입니다.

어떻게해야합니까? 예를 들어 나는 IP 원하는 192.168.0.10경우에만 IP의와 PC에 볼 수 있도록 192.168.0.5하고192.168.0.6

대상 컴퓨터 ( 192.168.0.10)는 어떤 Web Server가 실행 중인지 모르고 설정을 편집 할 수 있는지 (공장에서) 컴퓨터입니다.

라우터에서 설정을 추가 할 수 있습니까?

가장 일반적인 해결책은 대상의 방화벽을 사용하는 것입니다. 여기서 "대상"은 IP가있는 머신입니다 192.168.0.10. 이 머신에 대한 관리자 액세스 권한이 필요합니다.

당신이해야 할 일은 그중 하나입니다 :

• 대상에 도달해서는 안되는 IP에서 시작되는 모든 들어오는 연결을 차단합니다.
• 대상에 액세스 할 수있는 IP에서 시작하는 들어오는 연결 만 허용

다음을 사용하여 * NIX 시스템의 EG iptables:

iptables -A INPUT -s 192.168.0.5 -j ACCEPT
iptables -A INPUT -s 192.168.0.6 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate NEW -j REJECT --reject-with icmp-host-prohibited

귀하의 질문은 매우 광범위하므로이 답변이 적용되지 않을 수도 있습니다.

편집 : 추가 정보가 주어지면이 답변 은 해당되지 않습니다.

불행히도 라우터에서이 작업을 수행 할 수있는 방법이 없습니다. 서브넷이 하나뿐이므로 트래픽은 라우터를 통하지 않고 PC간에 직접 전달됩니다.

최선의 선택은 Nathan Shiraini의 지시를 따르고 라우터가 아닌 대상 컴퓨터의 트래픽을 제한하는 것입니다.

물론 다른 가능성이 있습니다. 즉, 다른 서브넷을 추가하고 라우터를 통해 해당 서브넷으로 패킷을 라우팅 할 수 있지만 라우터 기능에 따라 크게 달라집니다.

보유한 라우터가 일반 가정 / 소규모 라우터 인 경우 대부분 해당 시나리오를 구현할 수 없습니다. 라우터에 L3 (라우팅) 인터페이스가 없거나 전용 DMZ 포트가 있거나 WAN 포트를 사용하지 않는 경우 머신을 해당 포트에 연결하고 라우터의 트래픽을 제한 할 수 있습니다.