2つのクライアント(macアドレス)間のiptables通信のみを許可します。

2つのクライアント(macアドレス)間のiptables通信のみを許可します。

私のネットワークには2つのVLAN(vlan 7とvlan 8)があります。特定のクライアントMACアドレスを除いて、これら2つのネットワーク間のすべての通信をブロックしたいと思います。 VLAN 7の1つのクライアントが別のVLAN 8の他の特定のクライアントと通信できるようにしたいと思います。

VLAN 7の1つのMacアドレスからVLAN 8の別のMacアドレスへの通信を許可したいのですが、VLAN 7のクライアントは、私がエンド外で許可しているクライアントを除いて、VLAN 8の他のクライアントと通信することはできません。

Server1 IP アドレス: VLAN 7 の 172.16.7.1 (DHCP 172.16.7.*)

Server2 IPアドレス:VLAN 7の172.16.7.2(DHCPなし)

Server2 IP アドレス: VLAN 8 の 172.16.8.1 (DHCP 172.16.8.*)

許可するクライアントトラフィックを除いて、これら2つのVLAN間のすべてのクライアントを分離したいと思います。

明確でない場合は、図をアップロードできます。

VLAN 7はクライアント分離機能を備えたゲストVLAN(ruckus、unifi、juniper ...)で、ゲストポリシーがあり、VLAN 8のクライアントがネットワーク上の他のクライアントを表示できるかどうかは重要ではありません。特定の7~8だけを許可したいと思います。 Macのスプーフィングがなぜ問題になるのですか?私はこれら2つのネットワーク間に非常に安全なネットワークを作成したくないので、2つの異なるネットワーク(VLAN)上の2つのクライアント間の一時的な接続を許可したいと思います。

(簡単な説明)クライアントの分離Wi-Fiネットワーク(VLAN7)にスマートフォンがあり、このネットワークを他の人と共有します。 (VLAN8)には多くのネットワーク音楽プレーヤー、テレビ、プリンタがあり、スマートフォン(VLAN7)がVLAN 8のデバイスの1つだけを通信できるようにし、すべてのテレビやすべての音楽プレーヤーではなく、VLAN 8のデバイスとのみ通信できるようにします。特定のデバイス。

ベストアンサー1

おすすめ記事