Score:0

กฎ iptable สำหรับกฎ ACL ระหว่างเราเตอร์

ธง cn

สมมติว่าทุกอย่างได้รับอนุญาตระหว่างเราเตอร์โดยค่าเริ่มต้น ฉันต้องการเพิ่มกฎ iptable ใน "Router1" เพื่อใช้กฎ ACL ตามที่แสดงในแผนภาพ

  • ในภาพด้านล่าง ลูกค้า1 และลูกค้า2 สามารถสร้างการเชื่อมต่อกับ ลูกค้า 3 และ ลูกค้า 4

  • ลูกค้า 3 และ ลูกค้า 4 ไม่สามารถสร้างการเชื่อมต่อกับลูกค้า 1 และ ลูกค้า3.

ป้อนคำอธิบายรูปภาพที่นี่

ในทำนองเดียวกัน ฉันต้องการเพิ่มกฎใน Router1 โดยที่:

  • ลูกค้า1และลูกค้า2สามารถสร้างการเชื่อมต่อกับลูกค้า3และลูกค้า4
  • ลูกค้า 1 และลูกค้า 2 ไม่สามารถสร้างการเชื่อมต่อกับลูกค้า 5
  • client3 และ client4 ไม่สามารถสร้างการเชื่อมต่อกับ client1, client2 และ client5
  • client5 สามารถสร้างการเชื่อมต่อกับ client1, client2, client3 และ client4

ป้อนคำอธิบายรูปภาพที่นี่

ฉันพยายามใช้กฎ iptable นี้ แต่ไม่สำเร็จ

  • iptables -A ไปข้างหน้า -s {router_network} -m conntrack --ctstate ก่อตั้งขึ้นที่เกี่ยวข้อง -j DROP

ความช่วยเหลือในการแจ้งให้ฉันทราบว่าฉันต้องเพิ่มกฎใดใน Router1 เพื่อให้งานนี้ได้รับการชื่นชมอย่างมาก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา