Проброс портов и ограничение по IP

[kersantinov]

Доброго дня. А как на giga III v2.08(AAUW.0)C1 ограничить доступ к проброшенному порту?

Есть SIP trunk. Пробросил порт 5060 до АТСки. Связь заработала. Хотел добавить deny правило для всех и permit правило для нужных IP, но deny правило не отрабатывает на проброшенный порт.

Как быть? Не хочу обратно на openwrt) Может в какой-то альфе-бете уже организован данный функционал?

Спасибо.

[r13]

Должно отрабатывать, чтото не так делаете.

хвастайтесь настройками. 

[kersantinov]

Вот на примере порта для RDP.

Порт проброшен, коннект есть.

Добавляю правило в фаервол - доступ все-равно есть.

6 часов назад, r13 сказал:

Должно отрабатывать, чтото не так делаете.

хвастайтесь настройками. 

 

[r13]

4 минуты назад, kersantinov сказал:

Вот на примере порта для RDP.

Порт проброшен, коннект есть.

Добавляю правило в фаервол - доступ все-равно есть.

 

Правила фильтрации выполняются после трансляции. Соответственно надо в фильтре порт после трансляции указывать.

ЗЫ Информация об этом есть в базе знаний zyxel

Изменено 12 марта, 2017 пользователем r13

[kersantinov]

Мерси

 

пс: на самом деле фигня получается.

Есть у меня например 2 разных вэб-сервиса в локали. Хочу дать доступ к одному с одних айпишников, для другого - с других.

А не выйдет. Придется разносить по разным портам вэб сервисы. Но это вэб сервисы. а если у меня например 2 атс за натом и работают они только по 5060 порту? то совсем печаль-беда...

Изменено 12 марта, 2017 пользователем kersantinov

[kersantinov]

А еще, когда я добавляю правило проброса диапазона UDP портов и сохраняю его, а затем открываю, вижу что сохранилось правило проброса не диапазона, а только первого порта.

[Портос]

Всем привет! 👍

Подключусь и я к этой загадочной проблеме.  Которая, если судить по этой теме, так и не решена?

При помощи NAT сделал проброс   извне по порту 22222 на локальный компьютер с адресом 192.168.1.100 по  SSH tcp/22

tcp/22222 -->  Keenetic --> 22 --> 192.168.1.100

Тут все работает замечательно.

Теперь в Межсетевом Экране делаю разрешение доступа к Keenetic для этого порта только для внешнего адреса 95.95.95.95
Сначала добавляю правило -

permit    ssh  95.95.95.95   22222   192.168.1.100   22   Включено

и пока доступ есть. Но стоит  под ним добавить запрещающее правило -

deny          ssh         *            *        22     Включено

как доступ прекращается 🤨

В чем может быть причина - косяк прошивки, или что?

PS. Документацию https://help.keenetic.com/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном-для-версий-NDMS-2-11-и-более-ранних  изучал.

 

Изменено 11 декабря, 2024 пользователем Портос