Jump to content
  • 0

Пренасочване на порт към вътрешната мрежа само за специфичен публичен адрес.

peter.nedialkov

Asked by peter.nedialkov,

 Share

Question

peter.nedialkov Newbie

peter.nedialkov

Posted
Posted

Здравейте Колеги,

Нуждая се от помощ за следното задание:

Искам да огранича port forwarding до един специфичен публичен адрес.

В момента пренасочването е настроено към вътрешен адрес на сървър, като е ползван tcp порт. Всичко работи страхотно с изключение на това че всеки който знае публичният адрес и порта може да направи връзка. 

Опитах се да добавя firewall rule, да се дропват всичко останало на този порт с изключение на един публичен адрес( ползвах стандартните клипчета в YouTube) но без успех. 

Тъй, като съм от начинаещите предварително се извинявам за неточностите.

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

Правиш същото правило като за глобално пренасочнване,

но добавяш "Src. address" с адреса на желания за достъп от теб IP адрес.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
  • 0
  • Administrator
Самуил Арсов Community Regular

Самуил Арсов

Posted
  • Administrator
Posted 
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=8000 in-interface=ether1 protocol=tcp src-address-list=private to-addresses=192.168.1.2 to-ports=8000

/ip firewall address-list
add address=1.1.1.1 list=private
add address=2.2.2.2 list=private

ether1 е WAN

private e името на адрес листата в която ще добавяш адрси

1.1.1.1 и 2.2.2.2 са публични IP адрес

192.168.1.2 е локалният адрес на нещото си което достъпваш

8000 е порта който може да е различен на WAN и LAN

По начина по който си задал въпроса другото явно го знаеш.

https://itservice-bg.net

Link to comment
Share on other sites
  • 0
  • Administrator
JohnTRIVOLTA Proficient

JohnTRIVOLTA

Posted
  • Administrator
Posted (edited)
Преди 16 часа, peter.nedialkov написа:

Здравейте Колеги,

Нуждая се от помощ за следното задание:

Искам да огранича port forwarding до един специфичен публичен адрес.

В момента пренасочването е настроено към вътрешен адрес на сървър, като е ползван tcp порт. Всичко работи страхотно с изключение на това че всеки който знае публичният адрес и порта може да направи връзка. 

Опитах се да добавя firewall rule, да се дропват всичко останало на този порт с изключение на един публичен адрес( ползвах стандартните клипчета в YouTube) но без успех. 

Тъй, като съм от начинаещите предварително се извинявам за неточностите.

Просто добави в правилото за пренасочване сорс адреса /специфичен публичен адрес/ който е нужен и то ще работи само за него адрес !

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept