nkly

Спасибо за ответы. Я так понимаю для полного контроля нужно пользоваться cli. В Web-интерфейсе не все можно увидеть и настроить.

Не понимаю причем здесь nat. Я никакого nat не настраивал. Для чего мне какой-либо nat?? Пока такой необходимости нет. В любом случае, имеется доступ по телнет, а "корректный" он или "некорректный" - сути не меняет. Что некорректного в таком способе - мне непонятно. В работе применяю такой способ постоянно. Ну да ладно. Можете ли вы что-то сказать по сути моего вопроса?

Захожу на роутер из локальной сети через web, в разделе "системный монитор" вижу адрес, который мне выдал провайдер. Затем с компьютера в локальной сети делаю telnet 10.xx.xx.xx 23 и получаю приглашение ввести логин-пароль. После ввода попадаю в систему.

У меня роутер Keenetic Extra KN-1714. Версия ОС 4.2.1 На интерфейсе WAN от провайдера установлен серый ip-адрес. Пытаюсь запретить доступ по telnet к роутеру по серому адресу WAN интерфейса. В разделе "Пользователи и доступ" для telnet указал нестандартный порт XXXX. (Вариант вообще отключить - не предусмотрен) В разделе "Межсетевой экран" создал запрещающее правило для интерфейса: "Запретить протокол tcp, адрес источника - любой, порт источника - любой, адрес назначения - любой, порт назначения - ХХХХ" Правило применено, но доступ по телнет по серому адресу и порту XXXX все равно есть. Как запретить доступ к роутеру по телнет по серому адресу???