правила iptable для правил ACL между маршрутизаторами

ahmed meraj

13.10.2022, 11:01

Предполагая, что по умолчанию все разрешено между маршрутизаторами. Я хотел бы добавить правила iptable в Router1 для реализации правил ACL, как показано на схеме.

На изображении ниже client1 и client2 МОГУТ установить соединение с клиент3 и клиент4.
client3 и client4 НЕ МОГУТ установить соединение с client1 и клиент3.

Аналогичным образом я хочу добавить правила в Router1, где:

client1 и client2 МОГУТ установить соединение с client3 и client4
client1 и client2 НЕ МОГУТ установить соединение с client5.
client3 и client4 НЕ МОГУТ установить соединение с client1, client2 и client5.
client5 МОЖЕТ установить соединение с client1, client2, client3 и client4

Я пытался использовать это правило iptable, но не удалось.

iptables -A FORWARD -s {маршрутизатор_сеть} -m conntrack --ctstate УСТАНОВЛЕННЫЙ,СВЯЗАННЫЙ -j DROP

Любая помощь в том, чтобы сообщить мне, какие правила мне нужно добавить в Router1, чтобы заставить эту работу работать, будет очень признательна.

0 + 0

iptables

Admin

Этот вопрос на других языках:

EN: iptable rules for ACL rules between routers

TH: กฎ iptable สำหรับกฎ ACL ระหว่างเราเตอร์

RO: reguli iptable pentru regulile ACL între routere

RU: правила iptable для правил ACL между маршрутизаторами

VI: quy tắc iptable cho quy tắc ACL giữa các bộ định tuyến

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.