如何只允许一个组访问网络?

如何只允许一个组访问网络?

使用 OpenBSD 的 pf.

问题:我们如何修改 OpenBSD 的防火墙以仅允许给定组进行网络访问?如果某人不在该组中,则该组不应该具有第 3 层或第 2 层网络访问权限。

答案1

假设您谈论的是 OpenBSD 框“后面”的工作站,您需要将工作站的 IP 地址添加到 pf 表中,并创建引用此表的适当规则。有关详细信息,请参阅“man pf.conf”。至于第 2 层访问,您可能需要在此处根据您的要求进行更详细的说明。

相关内容