%20%EA%B0%84%EC%9D%98%20iptables%20%ED%86%B5%EC%8B%A0%EB%A7%8C%20%ED%97%88%EC%9A%A9%ED%95%A9%EB%8B%88%EB%8B%A4..png)
내 네트워크에는 두 개의 VLAN(vlan 7 및 vlan 8)이 있습니다. 특정 클라이언트 MAC 주소를 제외하고 이 두 네트워크 간의 모든 통신을 차단하고 싶습니다. VLAN 7의 한 클라이언트가 다른 VLAN 8의 다른 특정 클라이언트와 통신하도록 허용하고 싶습니다.
VLAN 7의 한 Mac 주소에서 VLAN 8의 다른 Mac 주소로 통신을 허용하고 싶지만 VLAN 7의 클라이언트는 내가 끝 외부에서 허용하는 클라이언트를 제외하고 VLAN 8의 다른 클라이언트와 통신할 수 없습니다.
Server1 IP 주소: VLAN 7의 172.16.7.1(DHCP 172.16.7.*)
Server2 IP 주소: VLAN 7의 172.16.7.2(DHCP 없음)
Server2 IP 주소: VLAN 8의 172.16.8.1(DHCP 172.16.8.*)
허용하는 클라이언트 트래픽을 제외하고 이 두 VLAN 사이의 모든 클라이언트를 격리하고 싶습니다.
명확하지 않은 경우 다이어그램을 업로드할 수 있습니다.
VLAN 7은 클라이언트 격리 기능을 갖춘 게스트 VLAN(ruckus, unifi, juniper...)이고 게스트 정책이 있으며 VLAN 8의 클라이언트가 네트워크의 다른 클라이언트를 볼 수 있는지 여부는 중요하지 않습니다. 특정 7~8만 허용하고 싶습니다. Mac 스푸핑이 왜 문제가 될까요? 저는 이 두 네트워크 사이에 매우 안전한 네트워크를 만들고 싶지 않고, 서로 다른 두 네트워크(VLAN)에 있는 두 클라이언트 간의 임시 연결을 허용하고 싶습니다.
(간단한 설명) 클라이언트 격리 Wi-Fi 네트워크(VLAN7)에 스마트폰이 있고 이 네트워크를 다른 사람들과 공유합니다. (VLAN8)에는 많은 네트워크 음악 플레이어, TV 및 프린터가 있으며 스마트폰(VLAN7)이 VLAN 8의 장치 중 하나만 통신하도록 허용하고 모든 TV나 모든 음악 플레이어가 아닌 VLAN 8의 장치와만 통신하도록 허용하려고 합니다. 특정 장치.