Vraag Mikrotik-limiet Socks-servertoegang vanaf LAN


Ik heb een Mikrotik RB750-router waarop de Socks-server is geconfigureerd. Het heeft een interface in mijn LAN en een ander in WAN met openbaar IP-adres. Ik wil de toegang ertoe beperken via LAN. Het lijkt erop dat sommige mensen het hebben gevonden en het gebruiken om WAN te vormen !!!


5
2017-11-30 08:10


oorsprong




antwoorden:


Open WinBox . Ga naar IP> Sokken> Toegang . Het Socks Access-venster lijkt op het filterregelvenster. Standaardactie in sokken Toegang is accept. Dit betekent dat als geen enkele regel wordt vergeleken, de socks-server die verbinding accepteert.

Voeg nu een regel toe met accept actie uw LAN IP-adressen bereik als zijn Src Address. Voeg vervolgens een regel toe met deny actie. Links ander veld ongewijzigd. Deze regel staat garant voor het weigeren van elk socksverzoek anders dan uw LAN IP-adressen.


5
2017-11-30 09:02



Is regelvolgorde belangrijk? - Jim
Ja. Regelafstemming gebeurt van lage index (onder # veld) naar hoge index. Als een regel is gekoppeld, wordt het proces voor het matchen van regels afgesloten. - Cierra Clark


Als de socks-server op poort draait 1080 en uw LAN IP-adresbereik is 192.168.10.0/24 gebruik dit in de Mikrotik-terminal:

/ip firewall filter add action=drop chain=input dst-port=1080 protocol=tcp src-address=!192.168.10.0/24

Deze opdracht filtert verkeer door de Mikrotik-firewall.


2
2017-11-30 20:43