Запускаем opensuse перекати-поле здесь. Я остановил firewalld и успешно настроил сетевой принтер / сканер epson (XP-241). И печать, и сканирование (с использованием сканлита) работают нормально. Затем я снова запустил брандмауэр и добавил следующее правило:
firewall-cmd --permanent --zone=public --add-source=192.168.1.47/32
но это не сработало. Когда открываю сканлит, он говорит, что не может найти сканер в сети. Если я остановлю брандмауэр, а затем нажму кнопку для повторного сканирования сети, на этот раз сканер будет найден. Что еще может блокировать общение?
Я пришел из Ubuntu и просто настраиваю новую систему. В ubuntu для связи со сканером было достаточно следующего правила:
-A ufw-user-input -i enp3s0 -s 192.168.1.47 -j accept
Что еще мне нужно делать на firewalld?
kimera:~ # firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp3s0
sources: 192.168.1.47/32
services: dhcpv6-client ssh transmission-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Используя --add-source опция выбирает только соединения из этого источника, которые будут добавлены в указанную зону. Пакеты из этого источника затем обрабатываются на основе других правил, связанных с этой зоной (например, разрешенных портов).
Если вы вместо этого добавили этот IP-адрес в другую зону, например trusted, он будет обрабатываться в соответствии с правилами этой зоны (по умолчанию: разрешить весь трафик).