给家里上了个 IP 摄像头,可以用家里的群晖控制,但是这个摄像头有云端功能,还能自己发起 UPnP
很害怕呀
求大神给个规则
摄像头只能和群晖通讯,不能通过其他设备访问,也不能去访问其他设备
局域网:192.168.87.0/24 摄像头:192.168.87.20 ,192.168.87.21 群晖:192.168.87.15
This topic created in 3215 days ago, the information mentioned may be changed or developed.
 |
1
ProjectAmber Aug 17, 2017 via iPhone
禁止访问外网很简单,src 是 192.168.87.20/1 的 drop 了就行。
禁止访问其他内网机器比较麻烦,因为这部分流量不走路由,只走硬件交换机。 |
 |
2
popkara Aug 17, 2017
@ProjectAmber 可以单独加一台网管交换机,划 VLAN 做隔离,不过这样的话成本高多不少,不知道 lz 能不能接受。
|
 |
3
ysc3839 Aug 18, 2017 via Android
@ProjectAmber 有个变通方案,在其他内网机器上禁止摄像头 IP 的访问。
|
 |
4
lieh222 Aug 18, 2017
iptables -t filter -A FORWARD -s 摄像头 ip -j drop
|
 |
5
TossPig OP @ProjectAmber 192.168.87.20/32 ?
@popkara 刚好手上有台 GS108Ev3 但是 vlan 不会配,谢谢提供思路我去看看 @ysc3839 那是不可控的,,我开放了 vpn 可以访问我内网 @lieh222 谢谢 |
|
6
ProjectAmber Aug 18, 2017
@TossPig 我的意思是 192.168.87.20 及 192.168.87.21 ,造成误解了,抱歉。
|
Select Language