%EB%A5%BC%20%EC%A0%9C%EC%99%B8%ED%95%98%EA%B3%A0%20%EB%8B%A4%EB%A5%B8%20%EC%9E%A5%EC%B9%98%EA%B0%80%20%EC%9E%A5%EC%B9%98(192.168.1.102)%EC%97%90%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%98%EC%A7%80%20%EB%AA%BB%ED%95%98%EB%8F%84%EB%A1%9D%20%ED%95%98%EB%A0%A4%EB%A9%B4%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
방화벽이 없고 방화벽을 가질 수 없는 일부 장치가 있습니다. 이는 Arduino와 같습니다. 더 구체적으로 말하면 "ESP-Easy" 펌웨어가 있는 esp8266입니다. 내가 원하거나 필요한 것은 특정 컴퓨터만 액세스할 수 있다는 것입니다. 이와 같이:
1# ESP8266 보드, IP 192.168.1.102
2# 컴퓨터, IP 192.168.1.100
3# IP 주소를 알 수 없는 기타 장치
2#은 1#과 통신할 수 있으며 그 반대도 마찬가지입니다.
3#은 2#과 통신할 수 있지만 1#과는 통신할 수 없습니다.
방화벽이 없다면 어떻게 이를 달성할 수 있습니까? OpenWrt가 설치된 라우터 방화벽은 어떨까 생각했는데...어떻게?
어떤 유형의 규칙이 필요합니까, 어떤 규칙이 필요합니까?
답변1
장치가 동일한 LAN에 있으면 보안 솔루션이 없습니다. 동일한 네트워크의 노드는 서로 직접 통신하며 방화벽을 통해 트래픽을 전환할 수 없습니다. 컴퓨터와 개발 보드를 별도의 LAN에 배치하고 LAN 사이에 방화벽을 설정해야 합니다. 저렴하지만 안전하지 않은 해결책은 컴퓨터의 네트워크 인터페이스에 두 번째 IP 주소(예: 10.0.0.1/30)를 추가하고 마더보드에 주소 10.0.0.2/30을 제공하는 것입니다. 이렇게 하면 동일한 물리적 네트워크에 있지만 다른 서브넷을 사용합니다.