Jump to content
  • 0
Александр Сухоруков

проброс порта только для одного внешнего IP

Question

Всем привет! Я хочу, например, чтобы проброс порта 33389 работал только для одного внешнего IP, снаружи!
У меня есть проброс, он работает. Но ограничить его не получается, проброс работает для всех.
Вот пара скринов с тем как это настроено у меня. Откуда я делаю вывод что правила фаервола применяются для самого роутера, но не применяются для пробросов!

Скрытый текст

enjnfagkdiohhjpp.thumb.png.061fdb779246684cd810c791cb996e28.pngafnkiidacdcedcdn.thumb.png.dde2e77d1ba427b6e82b855ebc8d39bf.png

 

Share this post


Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 1
22 минуты назад, Александр Сухоруков сказал:

Всем привет! Я хочу, например, чтобы проброс порта 33389 работал только для одного внешнего IP, снаружи!
У меня есть проброс, он работает. Но ограничить его не получается, проброс работает для всех.
Вот пара скринов с тем как это настроено у меня. Откуда я делаю вывод что правила фаервола применяются для самого роутера, но не применяются для пробросов!

  Скрыть содержимое

enjnfagkdiohhjpp.thumb.png.061fdb779246684cd810c791cb996e28.pngafnkiidacdcedcdn.thumb.png.dde2e77d1ba427b6e82b855ebc8d39bf.png

 

Фильтр работает после проброса, так что условия фильтрации нужно применять к порту/адресу назначения, а не к порту до проброса.

Edited by r13
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 1
1 минуту назад, Александр Сухоруков сказал:

Стало быть и адрес назначения должен быть локальным IP, а не внешним?

да

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
26 минут назад, r13 сказал:

Фильтр работает после проброса, так что условия фильтрации нужно применять к порту назначения, а не к порту до проброса.

Стало быть и адрес назначения должен быть локальным IP, а не внешним?

Share this post


Link to post
Share on other sites
  • 0

Не проще ли было бы сделать проброс не на интерфейс ISP, а именно на конкретный адрес этого интерфейса, командой ip static?

Share this post


Link to post
Share on other sites
  • 0
1 час назад, vadimbn сказал:

Не проще ли было бы сделать проброс не на интерфейс ISP, а именно на конкретный адрес этого интерфейса, командой ip static?

Не проще, и я объясню почему. Мне не близко разделение функционала на веб и cli. Это не прозрачно, и не дает понять что именно получается.

Т.е. если функции взаимозаменяемы - сделал в cli и увидел как это выглядит в веб, это одобряю. Уже я решу как мне удобнее. А когда функция есть но она спрятана, не одобряю.

 

Share this post


Link to post
Share on other sites
  • 0

Ну да, каждый сходит с ума по своему.

На самом деле все там прозрачно, если смотреть не в веб-интерфейс (где как раз ничего не прозрачно), а в файл конфигурации.

Share this post


Link to post
Share on other sites
  • 0

Извиняюсь, у вас другая задача. По постановке задачи в заголовке можно было подумать, что внешнему интерфейсу присвоено несколько белых IP, и нужно пробросить порт только по одному из них. У вас же надо разрешить доступ к порту одному из адресов в интернете, здесь да, решается с помощью файрвола.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...