仮想マシンを管理する必要があるグループを除くすべてのユーザーに対してICMP要求をブロックする必要があります。 VPNを介してVMにアクセスしているため、VMにpingを送信するたびにVMのIPが異なります。マシンのMACアドレスからのpingに応答できますか?それとも私たちだけをブロックして制限する方法はありますか?
ベストアンサー1
ほとんどのVPNサーバーでは、ユーザーに静的IPを割り当てることができます。システム管理者に静的IPアドレスを割り当てます。次に、ファイアウォールでこれらのIPアドレスを許可します(ICMPエコー要求と応答)。これは、MAC アドレス制限よりも簡単で優れています。