Bloquer le trafic entrant vers l'IP spécifiée derrière le routeur

0

Mon objectif est d'émuler la déconnexion réseau pour un serveur de diffusion vidéo en continu derrière le routeur sur un réseau LAN. La seule restriction que j'ai que ces paramètres ne peuvent pas être exécutés sur le serveur vidéo directement parce que je n'ai pas les autorisations pour y accéder, et à part cela, je ne veux pas utiliser les paramètres du routeur pour être modifiés. J'ai un autre PC derrière le routeur que je veux utiliser pour aborder cela. Parfaitement, s’il existe un moyen d’exécuter sur mon autre PC un outil ou un programme de pare-feu qui pourrait être présenté ci-dessous:

  1. Bloquer le trafic entrant vers l'adresse IP spécifiée (dans mon cas, pour le serveur vidéo), à l'exception du trafic sur plusieurs ports pour une adresse IP externe. L'idée de ceci, c'est que mon serveur vidéo ne devrait pas avoir de connexions entrantes, à l'exception des connexions pour certaines adresses IP externes sur plusieurs ports.
  2. Bloquer le trafic sortant vers l'adresse IP spécifiée, à l'exception de rtmp et de rtmpt (1935, 80 ports). L'idée de ceci, que mon serveur vidéo ne devrait pas envoyer d'autre au lieu du trafic sur les protocoles rtmp ou rtmpt (1935, 80 ports).

Comment pourrais-je accomplir ceci? Quel type d'outil pourrait aider? Y a-t-il un moyen de le faire en utilisant Windows batch scripting ou linux shell scripting sur PC?


la source

Réponses:

0

Ceci est l’utilisation classique d’un pare-feu: elle permet de créer des politiques concernant la source, la destination et les ports demandés. Il y a quelques bonnes options opensource ici.

Il est vrai que certains routeurs offrent également cette fonctionnalité. Vous pouvez donc avoir de la chance si vous avez un routeur de couche 3 géré.

Au-delà de cela - vous pourrez peut-être appliquer les règles sur votre PC - Linux offre IPTables.

L'inconvénient est que plus vous permettez à la demande de circuler dans votre pile, plus elle utilise de ressources.

BillyBigPotatoes
la source
ok, mais en fait, je veux réaliser cela sur windows, donc le prochain avis concernant ma question, j'ai laissé ici le lien