仅允许两个客户端之间的 iptables 通信(mac 地址)

仅允许两个客户端之间的 iptables 通信(mac 地址)

我的网络有两个 VLAN(vlan 7 和 vlan 8)。我想阻止这两个网络之间的任何通信,除了某些客户端 MAC 地址之外。我想允许 vlan 7 中的一个客户端与另一个 vlan 8 中的另一个特定客户端进行通信。

我希望有可能允许从 vlan 7 中的一个 mac 地址到 vlan 8 中的另一个 mac 地址进行通信,但 vlan 7 中的客户端无法与 vlan 8 中的任何其他客户端进行通信,除了我允许的客户端之外。

Server1 IP 地址:VLAN 7 中的 172.16.7.1 (DHCP 172.16.7.*)

Server2 IP 地址:VLAN 7 中的 172.16.7.2(无 DHCP)

Server2 IP 地址:VLAN 8 中的 172.16.8.1 (DHCP 172.16.8.*)

我想隔离这两个 VLAN 之间的所有客户端,除了我允许的客户端通信。

如果不清楚的话我可以上传图表。

vlan 7 是具有客户端隔离功能的访客 vlan(ruckus、unifi、juniper ...),具有访客策略,并且 vlan 8 中的客户端是否看到其网络中的其他客户端并不重要。我只想允许特定的 7 到 8 为什么 mac 欺骗会成为一个问题?我不想在这两个网络之间创建一个高度安全的网络,我想允许两个不同网络(vlan)中的两个客户端之间的临时连接。

(很少解释)您在客户端隔离 wifi 网络 (VLAN7) 中有一部智能手机,您与其他人共享此网络。 (VLAN8) 中有一堆网络音乐播放器、电视和打印机,您只想允许您的智能手机 (VLAN7) 与 vlan 8 中的其中一个设备进行通信,而不是所有电视,也不是所有音乐播放器,只有一个特定设备。

相关内容