Вопросы Теги

Ограничить доступ с определенных машин к моему веб-приложению в локальной сети [закрыто]

Я пытаюсь развернуть веб-приложение в локальной сети, которое не требует входа клиента.

Требуется заблокировать определенные машины (не пользователей, только несколько компьютеров, приложение не имеет страницы входа, поэтому пользователи анонимны) в ЛВС от доступа к приложению. В ЛВС более 100 машин, которые пытаются заблокировать 20 машин. Думайте об этом как о занесении машин в черный список.

Меня беспокоит:

  • Могу ли я выполнить фильтрацию на основе MAC-адресов?
  • Если нет, следует ли мне выполнять фильтрацию на основе IP? Это может быть невозможно , поскольку в локальной сети настроен динамический IP.

Есть ли другой способ с помощью кода, который позволяет мне сделать конфигурацию моего сервера динамической? Содержит ли запрос какую-либо специфичную для клиентской машины информацию, которая позволяет мне это делать?

На самом деле у меня нет контроля над сетью, как для клиента. Я также не имею никакого отношения к используемым коммутаторам, клиенту ОС, бюджет и т. Д.

Топология локальной сети: Token Ring, на сервере работает разновидность RedHat Linux.

Веб-приложение написано на Java, развернуто поверх TomCat, но решение не обязательно должно быть ограничено. Обычно я хочу знать, можем ли мы отбросить все запросы от определенных машин в сети к нашему приложению.

-4
задан 29 October 2014 в 14:26
1 ответ

Linux имеет параметр arptables , который позволяет создать брандмауэр, использующий MAC-адрес вместо IP-адресов.

Например, что-то вроде: 

arptables -A IN --source-mac AA:BB:CC:DD:EE:FF -j DROP
1
ответ дан 5 December 2019 в 22:12

Теги

Похожие вопросы