Jump to content
  • 0

Пренасочване на порт към вътрешната мрежа само за специфичен публичен адрес.

peter.nedialkov

Запитване от peter.nedialkov,

 Сподели

Въпрос

peter.nedialkov Новак

peter.nedialkov

Публикувано
Публикувано

Здравейте Колеги,

Нуждая се от помощ за следното задание:

Искам да огранича port forwarding до един специфичен публичен адрес.

В момента пренасочването е настроено към вътрешен адрес на сървър, като е ползван tcp порт. Всичко работи страхотно с изключение на това че всеки който знае публичният адрес и порта може да направи връзка. 

Опитах се да добавя firewall rule, да се дропват всичко останало на този порт с изключение на един публичен адрес( ползвах стандартните клипчета в YouTube) но без успех. 

Тъй, като съм от начинаещите предварително се извинявам за неточностите.

Адрес на коментара
Сподели в други сайтове

4 отговори на този въпрос

Recommended Posts

  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Правиш същото правило като за глобално пренасочнване,

но добавяш "Src. address" с адреса на желания за достъп от теб IP адрес.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
Самуил Арсов Community Regular

Самуил Арсов

Отговорено
  • Администратор
Отговорено 
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=8000 in-interface=ether1 protocol=tcp src-address-list=private to-addresses=192.168.1.2 to-ports=8000

/ip firewall address-list
add address=1.1.1.1 list=private
add address=2.2.2.2 list=private

ether1 е WAN

private e името на адрес листата в която ще добавяш адрси

1.1.1.1 и 2.2.2.2 са публични IP адрес

192.168.1.2 е локалният адрес на нещото си което достъпваш

8000 е порта който може да е различен на WAN и LAN

По начина по който си задал въпроса другото явно го знаеш.

https://itservice-bg.net

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
JohnTRIVOLTA Изгряваща звезда

JohnTRIVOLTA

Отговорено
  • Администратор
Отговорено (Редактирано)
Преди 16 часа, peter.nedialkov написа:

Здравейте Колеги,

Нуждая се от помощ за следното задание:

Искам да огранича port forwarding до един специфичен публичен адрес.

В момента пренасочването е настроено към вътрешен адрес на сървър, като е ползван tcp порт. Всичко работи страхотно с изключение на това че всеки който знае публичният адрес и порта може да направи връзка. 

Опитах се да добавя firewall rule, да се дропват всичко останало на този порт с изключение на един публичен адрес( ползвах стандартните клипчета в YouTube) но без успех. 

Тъй, като съм от начинаещите предварително се извинявам за неточностите.

Просто добави в правилото за пренасочване сорс адреса /специфичен публичен адрес/ който е нужен и то ще работи само за него адрес !

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept