Stránka 1 z 1
blokovat vsetko okrem 22
Napsal: 20 Jan 2018 19:20
od deejaysyky
ahojte poradil bi mi niekto ako mozem napriklad na ip: 192.168.2.239 blokovat vsetko okrem portu 22 dakujem za vsetky rady
Re: blokovat vsetko okrem 22
Napsal: 20 Jan 2018 19:33
od frito
Na jakém zařízení ?
Re: blokovat vsetko okrem 22
Napsal: 20 Jan 2018 19:35
od deejaysyky
mikrotik rb962uigs-5hact2hnt
Re: blokovat vsetko okrem 22
Napsal: 20 Jan 2018 19:38
od the.max
Je to prosté jak Bulharská striptérka, prvním pravidlem si povolíš INPUT na port 22/tcp a dest. adress 192.168.2.239, druhým pravidlem na INPUTu zakážeš všechno.
Re: blokovat vsetko okrem 22
Napsal: 20 Jan 2018 19:43
od frito
a co jedním pravidlem zakázat všechno kromě portu 22
Kód: Vybrat vše
chain=imput action=drop protocol=tcp dst-address=192.168.2.239 dst-port=!22 log=no log-prefix=""
Re: blokovat vsetko okrem 22
Napsal: 20 Jan 2018 20:16
od deejaysyky
tak skusil som to takto
Kód: Vybrat vše
add action=drop chain=input dst-address=192.168.2.239 dst-port=!22 protocol=tcp a nefunguje to
Re: blokovat vsetko okrem 22
Napsal: 20 Jan 2018 20:58
od ludvik
Opět se ukazuje, že čím méně informací tazatel poskytne, tím horší odpovědi dostane, logicky.
Když ti nefunguje drop na inputu, tak to nejspíš nebude provoz ve směru INPUT! Ta IP adresa je kde? Na tomto mikrotiku, nebo někde jinde? Si tipnu, že to bude forward ...
Jenže i když ti poradíme, tak neznáme tvůj firewall. Na kterou pozici to máš dát musíš vědět. Což ale nevíš, když nevíš jak zablokovat přístup na jeden konkrétní port.
Re: blokovat vsetko okrem 22
Napsal: 20 Jan 2018 21:07
od deejaysyky
ip adresa je na mikrotiku no ked dam forward tak mi zablokuje aj 22 port
Re: blokovat vsetko okrem 22
Napsal: 20 Jan 2018 23:32
od ludvik
ten vykřičník je negace ...