Dobrý den,
na bráně mám prosměrovanou jednu veřejnou IP na 192.168.x.x přes src/dst a netmap 1:1 pro připojený server. Chtěl bych zakázat přístup na některé služby z wan.
přidal jsem do IP / Firewall/ filter následující pravidla:
add action=drop chain=input dst-address=90.a.b.c dst-port=3389 in-interface=WAN protocol=tcp
add action=drop chain=forward dst-address=90.a.b.c. dst-port=3389 in-interface=WAN protocol=tcp
bohužel služba RDP je stále přístupná i přes wan. Kde prosím dělám chybu? Co má přednost, filter nebo nat?
předpokládal jsem, že bude stačit blokovat pouze nežádoucí porty, než hledat který povolit.
Paik
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
blokování portu
pravidlo s inputem je ti nanic, to plati jen pro ten routerboard ne pro nic pred ani za tim
v druhem nedavej dst adress tu verejnou, ale tu vnitrni toho serveru 192.168...
v druhem nedavej dst adress tu verejnou, ale tu vnitrni toho serveru 192.168...
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná