Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые прошивки
  • 0
Александр Сухоруков

проброс порта только для одного внешнего IP

Asked by Александр Сухоруков

Question

10/24/2018 06:26 AM

Всем привет! Я хочу, например, чтобы проброс порта 33389 работал только для одного внешнего IP, снаружи!
У меня есть проброс, он работает. Но ограничить его не получается, проброс работает для всех.
Вот пара скринов с тем как это настроено у меня. Откуда я делаю вывод что правила фаервола применяются для самого роутера, но не применяются для пробросов!

Скрытый текст

enjnfagkdiohhjpp.thumb.png.061fdb779246684cd810c791cb996e28.pngafnkiidacdcedcdn.thumb.png.dde2e77d1ba427b6e82b855ebc8d39bf.png

 

Share this post

Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 1
10/24/2018 06:35 AM (edited)
22 минуты назад, Александр Сухоруков сказал:

Всем привет! Я хочу, например, чтобы проброс порта 33389 работал только для одного внешнего IP, снаружи!
У меня есть проброс, он работает. Но ограничить его не получается, проброс работает для всех.
Вот пара скринов с тем как это настроено у меня. Откуда я делаю вывод что правила фаервола применяются для самого роутера, но не применяются для пробросов!

  Скрыть содержимое

enjnfagkdiohhjpp.thumb.png.061fdb779246684cd810c791cb996e28.pngafnkiidacdcedcdn.thumb.png.dde2e77d1ba427b6e82b855ebc8d39bf.png

 

Фильтр работает после проброса, так что условия фильтрации нужно применять к порту/адресу назначения, а не к порту до проброса.

Edited by r13
  • Upvote 1

Share this post

Link to post
Share on other sites
  • 1
10/24/2018 07:03 AM
1 минуту назад, Александр Сухоруков сказал:

Стало быть и адрес назначения должен быть локальным IP, а не внешним?

да

  • Upvote 1

Share this post

Link to post
Share on other sites
  • 0
10/24/2018 07:02 AM
26 минут назад, r13 сказал:

Фильтр работает после проброса, так что условия фильтрации нужно применять к порту назначения, а не к порту до проброса.

Стало быть и адрес назначения должен быть локальным IP, а не внешним?

Share this post

Link to post
Share on other sites
  • 0
10/24/2018 08:42 AM

Не проще ли было бы сделать проброс не на интерфейс ISP, а именно на конкретный адрес этого интерфейса, командой ip static?

Share this post

Link to post
Share on other sites
  • 0
10/24/2018 10:12 AM
1 час назад, vadimbn сказал:

Не проще ли было бы сделать проброс не на интерфейс ISP, а именно на конкретный адрес этого интерфейса, командой ip static?

Не проще, и я объясню почему. Мне не близко разделение функционала на веб и cli. Это не прозрачно, и не дает понять что именно получается.

Т.е. если функции взаимозаменяемы - сделал в cli и увидел как это выглядит в веб, это одобряю. Уже я решу как мне удобнее. А когда функция есть но она спрятана, не одобряю.

 

Share this post

Link to post
Share on other sites
  • 0
10/24/2018 01:25 PM

Ну да, каждый сходит с ума по своему.

На самом деле все там прозрачно, если смотреть не в веб-интерфейс (где как раз ничего не прозрачно), а в файл конфигурации.

Share this post

Link to post
Share on other sites
  • 0
10/24/2018 02:26 PM

Извиняюсь, у вас другая задача. По постановке задачи в заголовке можно было подумать, что внешнему интерфейсу присвоено несколько белых IP, и нужно пробросить порт только по одному из них. У вас же надо разрешить доступ к порту одному из адресов в интернете, здесь да, решается с помощью файрвола.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go To Question Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...