私はHPCを持っており、人々がプライベートネットワーク上の他のコンピュータへのアクセスを許可せずにリモートで使用できるようにしたいと思います。別のコンピュータがネットワーク上で実行されています。ポートフォワーディングを使用しています。
sudo firewall-cmd --zone=public --add-source=192.34.1.145 --runtime-to-permanent
ここで、192.34.1.145は特定のリモートIPです。私は何が間違っていましたか?プライベートネットワーク上のデータをハッキングせずに特定のIPから特定のサーバーにのみアクセスできるようにスクリプトを作成するにはどうすればよいですか?私の考えでは、彼らは私の他のコンピュータを見ることができると思います。
答え1
これはあなたの質問に正確に答えるわけではありませんが、最も簡単な方法の1つは、2つのルーターを使用してインターネットからアクセスしたいコンピュータを他のコンピュータから物理的に隔離されたネットワークに配置することです。良いルータを使用すると、送信元 IP アドレスと内部 IP に転送するポートを指定できます。
両方のルーターをプライマリインターネットルーターに接続します。インターネットにアクセス可能なコンピュータは1つのルータの後ろに配置され、残りのコンピュータは別のルータの後ろに配置されます。これにより、インターネットに接続されているコンピュータは独自のネットワーク上にあり、他のルータの背後にある他のコンピュータを見ることはできません。インターネット接続可能なコンピュータのルーターのポートを開いてインターネット接続可能なルーターのポートを開くには、デフォルトのルーターでポートを開くことを忘れないでください。
安価な消費者向けルーターは、インターネット接続が可能なコンピューターで簡単にハッキングできるため、使用したくありません。または、次のようなものを入れることもできます。dd-wrtルーターのファームウェア。ルータで非常に長いパスワードを使用すると、ルータのパスワードを復号化しようとする無差別代入の試みを防ぐのに役立ちます。
もっとクールに飾りたいなら、Raspberry Piのようなものをルーターとして使うことができます。その後、必要に応じてカスタマイズできます。
編集する:
プライマリルータに接続された2つのルータが必要です。というものがあります。ARPキャッシュ中毒これにより、メインルーターに接続されているハイジャックコンピュータがハイジャックコンピュータを通過するすべてのLANトラフィックをリダイレクトできます。これにより、そのコンピュータがルータの背後にある他のコンピュータをハイジャックできます。これは…中間者(MITM)攻撃。
答え2
これがTwitch Fingerの答えを読んだ後に使用したソリューションです。
- HPCでDMZを設定し、ここにSSH呼び出しをポート転送します(メインルーターを使用)。特定のIPのホワイトリストを追加しました。本質的に、彼らは公的です。
- 個人用デバイス用のプライベートネットワークを作成するためにセカンダリルータを設定します。