가상 머신을 관리해야 하는 그룹을 제외한 모든 사용자에 대해 ICMP 요청을 차단해야 합니다. VPN을 통해 VM에 액세스하고 있으므로 VM에 핑을 보낼 때마다 VM의 IP가 달라집니다. 머신의 MAC 주소에서 오는 핑에 응답할 수 있나요? 아니면 우리만 차단하고 제한할 수 있는 방법이 있나요?
답변1
대부분의 VPN 서버에서는 사용자에게 고정 IP를 할당할 수 있습니다. 시스템 관리자에게 고정 IP 주소를 할당합니다. 그런 다음 방화벽에서 이러한 IP 주소를 허용합니다(ICMP 에코 요청 및 응답). 이는 MAC 주소 제한보다 더 쉽고 좋습니다.