.png)
我们有 2 个易受攻击的 WiFi 设备(生命周期结束/支持)。每天通过 ssh 或 VPN 连接 2 次到互联网上的服务并执行一些任务。
到目前为止,这些设备都位于 192.168.1.X 网络中。我想尽可能地保护这些设备(因为它们不会获得安全更新)。我的想法是将这两个设备放在 OpwnWRT 接入点上。然后我想将这些客户端彼此隔离,并与来自 192.168.1.X 的任何其他客户端隔离。我想允许他们访问互联网,但拒绝从互联网或 LAN 对这些客户端的任何访问。
使用 OpenWRT 可以做到这一点吗?这是一个明智的做法吗?我如何在 Open WRT 上执行此操作?