Soru İşlemi veya kullanıcıyı belirli IP'ye bağlama (Linux)


Sunucumda 3 root kullanıcısı yok ve bunların her birine farklı IP adreslerini vermek istiyorum (bir ağ arayüzünde birden fazla IP adresim var). Örneğin, kullanıcı1 192.168.1.2, kullanıcı2 - 192.168.1.3 ve benzeri olacaktır. Ya da, eğer imkansızsa, belirli süreci belirli IP adresine nasıl bağlarım? (Iptables ile yapmanın mümkün olduğunu, fakat nasıl yapmalıyım?). Teşekkürler.


6
2018-02-17 13:19


Menşei


Sadece meraktan, bu senaryo için kullanım durumunu açıklayabilir misiniz? - ztron
Bununla yapabileceğiniz yararlı bir şey, bir Tor röle / çıkış düğümüdür. Birçok site bir Tor çıkış düğümünün IP adresini yasaklayacağından, genellikle başka amaçlar için kullanmadığınız özel bir IP adresine (özellikle genel olmayan anonim ağ gezintisi) sahip olmak en iyisidir. Aşağıdaki komutu kullanarak, tüm trafiği belirli bir IP adresi üzerinden (kendi kullanıcı adı altında çalışması gereken) tor daemonundan yönlendirebilirsiniz. Röle hala kendi DMZ'inizde güvenlik duvarınızın arkasında olabilir, ancak yine de ana giden IP'nizle çelişmeksizin bunun içinden geçer. - par
Yapabileceğiniz başka bir şey (gayrı meşru bir amaç) bunu gizli olarak kullanmaktır. Örneğin, çevrimiçi poker oynadığınızı söyleyin. Çoğu site, herhangi bir zamanda, aynı odada oturan kişilerin aynı bilgileri paylaşmalarını ve bilgi paylaşmalarını / hile yapabilecekleri tabloları çalmalarını engellemek için herhangi bir zamanda IP adresi başına birden fazla kullanıcıya izin verecektir. Bunu kullanarak, birden fazla kişinin (veya botun) aynı odada olabileceği ve her kullanıcının farklı bir IP adresinden geldiği için aynı tablolarda oynayabileceği bir ortam ayarlayabilirsiniz. - par
Benim mantığım küçük çocuğumla bir iş istasyonu ve dizüstü bilgisayar paylaşmam. Günün saati ve ek güvenlik duvarı kuralları gibi şeyleri uygulamak için ayrı bir vlanım var. Onun cihazları o alt ağda yaşıyor, ama benimkini istemiyorum. - andyortlieb


Cevaplar:


iptables -t nat -A POSTROUTING -m owner --uid-owner user1 -j SNAT --to-source 192.168.1.2
iptables -t nat -A POSTROUTING -m owner --uid-owner user2 -j SNAT --to-source 192.168.1.3
iptables -t nat -A POSTROUTING -m owner --uid-owner user3 -j SNAT --to-source 192.168.1.4

(A) POSTROUTING nat zincirini başka bir şekilde kullanmadığınızdan, yani bu kuralların başka bir şeyle çakışmadığından ve (b) tüm bu IP adreslerinin NIC'nizde mevcut olduğundan emin olmanız sizin sorumluluğunuzdadır. Aksi halde birçok cevap duymak).

Bu, yalnızca bu kullanıcıların sahip olduğu işlemlerden yerel olarak kaynaklanan trafiği etkileyecektir. Eğer kullanıcılar ağ dinleme dinleyicileri kuruyorsa, cevapların üstesinden gelmek için farklı bir yaklaşım gerekecektir ve eğer sunucu bir yönlendirici gibi davranıyorsa, bu işe yaramaz; ama bu koşullardan herhangi birinin uygulandığını söylemediniz, bu yüzden sorunları ele almadım.


9
2018-02-17 13:28



Ben sadece dışarı giden ağ taleplerini bekliyorum (web sörfü gibi), sanmıyorum, bu port bağlayıcı gerekli olacaktır. Teşekkür ederim. - arts777