於是就有了一個網路:192.168.1.0/24。路由器是 WRT160NL 上的 OpenWrt 12.04。
我們得到了一台新的網路印表機。但網路中的每個人都可以存取它的 www 伺服器(因此每個人都可以用它進行列印..)。
問:如何停用 192.168.1.0/24 中所有機器的網路存取 - 並只允許 2 個 IP(例如:192.168.1.10 和 .20)存取印表機? - 網路印表機上沒有任何存取控制...
答案1
抱歉,您可能需要額外的硬體。
您需要將網路印表機放在一個獨立的子網路中,透過防火牆連接。如果內部交換器支援 VLAN,則可以將網路印表機的連接埠置於單獨的 VLAN 上。 OpenWrt 一般支援 VLAN,但不幸的是您的硬體目前無法正常運作。
http://wiki.openwrt.org/toh/linksys/wrt160nl#switch.ports.for.vlans
但如果您的印表機也支援 USB,您可以將其與路由器 USB 連接埠一起使用。推薦的解決方案是第910頁。然後您可以使用防火牆規則控制存取。