blokování portu
Napsal: 28 Apr 2014 17:01
Dobrý den,
na bráně mám prosměrovanou jednu veřejnou IP na 192.168.x.x přes src/dst a netmap 1:1 pro připojený server. Chtěl bych zakázat přístup na některé služby z wan.
přidal jsem do IP / Firewall/ filter následující pravidla:
add action=drop chain=input dst-address=90.a.b.c dst-port=3389 in-interface=WAN protocol=tcp
add action=drop chain=forward dst-address=90.a.b.c. dst-port=3389 in-interface=WAN protocol=tcp
bohužel služba RDP je stále přístupná i přes wan. Kde prosím dělám chybu? Co má přednost, filter nebo nat?
předpokládal jsem, že bude stačit blokovat pouze nežádoucí porty, než hledat který povolit.
Paik
na bráně mám prosměrovanou jednu veřejnou IP na 192.168.x.x přes src/dst a netmap 1:1 pro připojený server. Chtěl bych zakázat přístup na některé služby z wan.
přidal jsem do IP / Firewall/ filter následující pravidla:
add action=drop chain=input dst-address=90.a.b.c dst-port=3389 in-interface=WAN protocol=tcp
add action=drop chain=forward dst-address=90.a.b.c. dst-port=3389 in-interface=WAN protocol=tcp
bohužel služba RDP je stále přístupná i přes wan. Kde prosím dělám chybu? Co má přednost, filter nebo nat?
předpokládal jsem, že bude stačit blokovat pouze nežádoucí porty, než hledat který povolit.
Paik