PCに2つのイーサネットカードがあります。
- ENO1:ルータに接続(インターネット接続のネットワークを取得:
192.168.200.0) - eno2:アクセスポイントに接続されている(他のネットワークへの私の接続を共有します
192.168.100.0)
eno2 / 192.168.100.0と共有したインターネット接続をブロックし、このネットワークへのアクセスのみを許可するにはどうすればよいですか192.168.200.0
私が欲しいのは:例えば
- UserA:
192.168.200.100 - UserB:
192.168.100.100
UserAはインターネットへのhavaアクセス+ userBをping
UserBインターネットにアクセスできませんが、userAに pingできます
私の問題は、両方のユーザーがインターネットにアクセスできることです。
.100.0のユーザーが.200.0にアクセスできるようにしたいので、それを介したインターネットアクセスを除き、トラフィックが.100.0から来る場合はゲートウェイ(ルーター)IPへのアクセスをブロックする必要があります。これを実現するには、Linuxルーターで単一のゲートウェイIP(ゲートウェイIP宛てのeno2で着信)をブロックするか、ルーターのLAN側ファイアウォールを使用して.100.0からすべてのトラフィックをドロップします。2番目のオプションは、ゲートウェイルーターがサポートしている場合、おそらく簡単です。
—
フランクトーマス
@FrankThomas私は2番目のオプションで考えましたが、ルーターはそれをサポートしていません。あなたが提案したように最初のオプションを実行し、結果を返します、ありがとう。
—
16年