Como impedir o acesso a um dispositivo (192.168.1.102) de outros dispositivos do que aquele que eu permito (192.168.1.100) se o 192.168.1.102 não tem firewall

Question

Como impedir o acesso a um dispositivo (192.168.1.102) de outros dispositivos do que aquele que eu permito (192.168.1.100) se o 192.168.1.102 não tem firewall

#1 resposta do (2 votos)

1

Eu tenho alguns dispositivos que não têm firewall nem podem ter, é como um arduino, mais especificamente um esp8266 com Firmware "ESP-Easy". E o que quero / preciso é que apenas um determinado computador seja capaz de acessá-lo. assim:

1 # placa ESP8266 com ip 192.168.1.102

2 # Computador com ip 192.168.1.100

3 # Qualquer outro dispositivo com endereço IP desconhecido

2 # é capaz de se comunicar com 1 # e vice-versa

3 # é capaz de se comunicar com 2 # mas NÃO com 1 #

Como posso criar isso se 1 # não tiver firewall. Pensei no meu firewall de roteador com o OpenWrt instalado ... mas como?

Qual tipo de regra eu preciso ou quais regras eu preciso

iptables firewall wifi

por DiogoSaraiva 12.11.2016 / 13:06

1 resposta

Tags iptables firewall wifi

Corresponder string EXATA no arquivo e atualizar o endereço IP Não é possível excluir partições redundantes

score 2 · Accepted Answer

Não há solução segura para isso se os dispositivos estiverem na mesma LAN. Os nós na mesma rede falam diretamente uns com os outros, não há como desviar o tráfego por meio de um firewall. Você terá que colocar o computador e a placa em uma LAN separada, com um firewall entre as LANs. Uma solução barata, mas insegura, é adicionar um segundo endereço IP à interface de rede no computador, digamos 10.0.0.1/30, e fornecer o endereço da placa 10.0.0.2/30. Dessa forma, eles estão na mesma rede física, mas estão usando uma sub-rede diferente.