我需要阻止所有用户的 ICMP 请求,除了应该管理虚拟机的组之外。由于我们通过 VPN 访问 VM,因此每次向 VM 发送 ping 时都会有不同的 IP,我是否可以只响应来自计算机 MAC 地址的 ping?或者有什么办法可以只对我们进行阻止和限制?
答案1
大多数 VPN 服务器允许为用户分配静态 IP。为系统管理员分配静态 IP 地址。然后在防火墙上允许这些 IP 地址(ICMP 回显请求和回复)。这比 MAC 地址限制更容易、更好。
仅向特定用户的 MAC 地址响应并发送 ICMP
我需要阻止所有用户的 ICMP 请求,除了应该管理虚拟机的组之外。由于我们通过 VPN 访问 VM,因此每次向 VM 发送 ping 时都会有不同的 IP,我是否可以只响应来自计算机 MAC 地址的 ping?或者有什么办法可以只对我们进行阻止和限制?
大多数 VPN 服务器允许为用户分配静态 IP。为系统管理员分配静态 IP 地址。然后在防火墙上允许这些 IP 地址(ICMP 回显请求和回复)。这比 MAC 地址限制更容易、更好。