Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 2

Удаленный доступ на нестандартном порту с ограничением по IP

KorDen

Ответ от KorDen,

 Поделиться

Вопрос

KorDen Старожил

KorDen

Опубликовано
Опубликовано

Сабж - пытаюсь настроить ограничение по IP для вебморды, но при этом кинуть ее на нестандартный порт. Если создать правило перенаправления в NAT к примеру 8888(ISP)->80(lan) - то при создании запрещающего правила в межсетевом экране вебморда все равно остается доступна с любого IP. Какие возможны варианты?

Возможно ли полностью перенести морду на другой порт (как на V1 - после смены порта она доступна и с LAN с указанного порта), чтобы на 80 запустить вебсервер, или его придется поднимать на другом порту (к примеру 8080) и делать отдельное правило 80(ISP)->8080(lan)

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
ndm Старожил

ndm

Опубликовано
Опубликовано

Перенаправление порта действительно приводит к ACCEPT-у с любых адресов. Пока решается добавлением кастомных правил через /opt/etc/ndm/netfilter.d/. Смена порта встроенного web-сервера — в планах на этот год. Был расчет на то, что нетфильтра достаточно в большинстве случаев.

  • 0
CBLoner Старожил

CBLoner

Опубликовано
Опубликовано
В 08.01.2016 в 21:24, KorDen сказал:

Сабж - пытаюсь настроить ограничение по IP для вебморды, но при этом кинуть ее на нестандартный порт. Если создать правило перенаправления в NAT к примеру 8888(ISP)->80(lan) - то при создании запрещающего правила в межсетевом экране вебморда все равно остается доступна с любого IP. Какие возможны варианты?

Возможно ли полностью перенести морду на другой порт (как на V1 - после смены порта она доступна и с LAN с указанного порта), чтобы на 80 запустить вебсервер, или его придется поднимать на другом порту (к примеру 8080) и делать отдельное правило 80(ISP)->8080(lan)

Да, я бы тоже не отказался от этой штуки. Особенно если бы:

1. Настройку нового порта вытащили на ВЕБ интерфейс;

2. Так же добавили https и ему так же бы порт сменить на морде ;-)

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
1 час назад, cbloner сказал:

Да, я бы тоже не отказался от этой штуки. Особенно если бы:

1. Настройку нового порта вытащили на ВЕБ интерфейс;

2. Так же добавили https и ему так же бы порт сменить на морде ;-)

HTTPS уже есть (правда с "левым" сертификатом) в 2.07.

Выполняете в консоли

> ip http ssl enable

> system configuration save

И можете заходить на 443 порт по https :)

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю