Jump to content
  • 0

Пренасочване на порт към вътрешната мрежа само за специфичен публичен адрес.


peter.nedialkov

Question

peter.nedialkov

Здравейте Колеги,

Нуждая се от помощ за следното задание:

Искам да огранича port forwarding до един специфичен публичен адрес.

В момента пренасочването е настроено към вътрешен адрес на сървър, като е ползван tcp порт. Всичко работи страхотно с изключение на това че всеки който знае публичният адрес и порта може да направи връзка. 

Опитах се да добавя firewall rule, да се дропват всичко останало на този порт с изключение на един публичен адрес( ползвах стандартните клипчета в YouTube) но без успех. 

Тъй, като съм от начинаещите предварително се извинявам за неточностите.

Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0
  • Administrator
111111

Правиш същото правило като за глобално пренасочнване,

но добавяш "Src. address" с адреса на желания за достъп от теб IP адрес.

Link to post
Share on other sites
  • 0
master

Може да си направиш адрес лист с позволените адреси.

Link to post
Share on other sites
  • 0
samyil
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=8000 in-interface=ether1 protocol=tcp src-address-list=private to-addresses=192.168.1.2 to-ports=8000

/ip firewall address-list
add address=1.1.1.1 list=private
add address=2.2.2.2 list=private

ether1 е WAN

private e името на адрес листата в която ще добавяш адрси

1.1.1.1 и 2.2.2.2 са публични IP адрес

192.168.1.2 е локалният адрес на нещото си което достъпваш

8000 е порта който може да е различен на WAN и LAN

По начина по който си задал въпроса другото явно го знаеш.

Link to post
Share on other sites
  • 0
JohnTRIVOLTA
Преди 16 часа, peter.nedialkov написа:

Здравейте Колеги,

Нуждая се от помощ за следното задание:

Искам да огранича port forwarding до един специфичен публичен адрес.

В момента пренасочването е настроено към вътрешен адрес на сървър, като е ползван tcp порт. Всичко работи страхотно с изключение на това че всеки който знае публичният адрес и порта може да направи връзка. 

Опитах се да добавя firewall rule, да се дропват всичко останало на този порт с изключение на един публичен адрес( ползвах стандартните клипчета в YouTube) но без успех. 

Тъй, като съм от начинаещите предварително се извинявам за неточностите.

Просто добави в правилото за пренасочване сорс адреса /специфичен публичен адрес/ който е нужен и то ще работи само за него адрес !

Edited by JohnTRIVOLTA
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.