%20%E4%B9%8B%E5%A4%96%E7%9A%84%E5%85%B6%E4%BB%96%E8%AE%BE%E5%A4%87%E8%AE%BF%E9%97%AE%E8%AE%BE%E5%A4%87%20(192.168.1.102).png)
我有一些没有防火墙的设备,也不能有,它就像一个arduino,更具体地说,它是一个带有“ESP-Easy”固件的esp8266。我想要/需要的是只有某台计算机才能访问它。像这样:
1# ESP8266板,ip 192.168.1.102
2# 电脑,ip 192.168.1.100
3# 任何其他具有未知 IP 地址的设备
2# 能够与 1# 通信,反之亦然
3# 可以与 2# 通讯,但不能与 1# 通讯
如果 1# 没有防火墙,我怎样才能实现这一点。我想我的路由器防火墙安装了 OpenWrt 怎么样...但是如何呢?
我需要什么类型的规则或我需要什么规则
答案1
如果设备位于同一 LAN 上,则没有安全的解决方案。同一网络上的节点直接相互通信,无法通过防火墙转移流量。您必须将计算机和开发板放在单独的 LAN 上,并在 LAN 之间设置防火墙。一种廉价但不安全的解决方案是向计算机上的网络接口添加第二个 IP 地址(例如 10.0.0.1/30),并为主板提供地址 10.0.0.2/30。这样它们就位于同一物理网络上,但使用不同的子网。