于是就有了一个网络:192.168.1.0/24。路由器是 WRT160NL 上的 OpenWrt 12.04。
我们得到了一台新的网络打印机。但网络中的每个人都可以访问它的 www 服务器(因此每个人都可以用它进行打印..)。
问:如何禁用 192.168.1.0/24 中所有机器的网络访问 - 并只允许 2 个 IP(例如:192.168.1.10 和 .20)访问打印机? - 网络打印机上没有任何访问控制...
答案1
抱歉,您可能需要额外的硬件。
您需要将网络打印机放在一个独立的子网中,通过防火墙连接。如果内部交换机支持 VLAN,则可以将网络打印机的端口置于单独的 VLAN 上。 OpenWrt 一般支持 VLAN,但不幸的是您的硬件目前无法正常工作。
http://wiki.openwrt.org/toh/linksys/wrt160nl#switch.ports.for.vlans
但如果您的打印机也支持 USB,您可以将其与路由器 USB 端口一起使用。推荐的解决方案是第910页。然后您可以使用防火墙规则控制访问。