阻止进入路由器后面指定 IP 的流量

阻止进入路由器后面指定 IP 的流量

我的目标是模拟 LAN 网络中路由器后面的视频流服务器的网络断开连接。我唯一的限制是无法直接在视频服务器上执行此设置,因为我没有访问它的权限,除此之外,我不想使用路由器设置进行更改。路由器后面还有另一台 PC,我想用它来实现这一点。完美,如果有办法在我的另一台 PC 上运行一些工具或防火墙程序,可以执行以下操作:

  1. 阻止传入到指定 IP 地址的流量(在我的情况下 - 用于视频服务器),但某些外部 IP 的多个端口上的流量除外。这样做的目的是,我的视频服务器不应该获得任何传入连接,除了某些外部 IP 在多个端口上的连接。
  2. 阻止发往指定 IP 地址的传出流量(rtmp 和 rtmpt 除外)(1935,80 端口)。这样做的目的是,我的视频服务器不应发送除 rtmp 或 rtmpt 协议(1935,80 端口)上的流量以外的任何其他流量。

我该如何实现这一点?哪种工具可以提供帮助?有没有办法在 PC 上使用 Windows 批处理脚本或 Linux shell 脚本来实现这一点?

答案1

这是防火墙的典型用途 - 允许创建有关源、目标和请求端口的策略。这里有一些很棒的开源选项。

确实,一些路由器也提供此功能 - 因此如果您有一个管理型第 3 层路由器,您可能会很幸运。

除此之外 - 您还可以在您的 PC 上强制执行规则 - Linux 提供了 IPTables。

缺点是,您允许请求流进堆栈越远,它使用的资源就越多。

答案2

您可以在Linux下使用iptables,它们非常强大。

以下是入门教程 -http://www.thegeekstuff.com/2011/01/iptables-fundamentals/

相关内容