공유기 내부에 연결 되어 있는 pc끼리의 통신(공유) 등을 막는 법?

안녕하세요.

우분투를 통하여 리눅스를 접하고 있는 초보 유저입니다.

리눅스 iptables를 이용하여 공유기 처럼 동작하도록 만들어 보려고 하고 있습니다.

이럴경우 외부 IP와 내부 IP로의 filtering 등은 iptables 를 이용하여 가능 한 듯 보이는데,

내부에 연결 된 PC 끼리의 통신(공유) 등은 막고, 외부 인터넷 연결만 가능 하도록 설정이 가능 한지요??

만약 가능 하다면 어떤 식으로 해야 되는지요??

여름 더운 날 건강 잃지 마세요…

같은 네트워크 대역이라면 게이트웨이를 거치지 않으므로 막지 못합니다.
막으려면 ip alias로 내부인터페이스에 두개의 ip를 심습니다.
마치 vlan개념인거죠.

즉 내부 인터페이스에

192.168.0.1 과 192.168.1.1 등 두 개의 아이피를 심습니다.

클라이언트 pc는 0. 대역과 1. 대역으로 나눕니다.

iptables 룰을 적용하셔서 192.168.0. 네트워크와 192.168.1. 대역이 상호통신하지 않도록 설정합니다.

PassMan 님

답변 감사합니다.

음… 그렇다면 연결 된 Client 갯수가 여러개 인데( 같은 대역 대) 서로 통신을 막을 방법은 없는거군요?
iptables를 이용해서는…

레이어가 다르기 때문이지요.

같은 네트워크에 있는 클라이언트는
같은 브로드케스트 도메인에 있다고 표현하기도 하는데
그들간의 통신은 Layer2 통신이고,
그 네트워크 밖으로 벗어나는건 Layer3 통신에 해당합니다.

그 네트워크 밖으로 벗어나는 것은 게이트웨이에서
컨트롤이 가능하지만
이미 클라이언트들끼리 시그널링이 가능하기 때문에
게이트웨이에서는 무슨 짓을 해서도 그들의 통신을 막을 수가 없습니다.

막고자 한다면 게이트웨이(layer3)에서가 아니라 스위치나 허브(layer2)에서 해야겠지요.

Private VLAN이라는 기능을 지원하는 스위치를 구입하시면 가능합니다.

http://en.wikipedia.org/wiki/Private_VLAN

도움되시길…