Запрет доступа к серверу из ИНЕТа

Обсуждение оборудования и его настройки
Ответить
mirage
Сообщения: 12
Зарегистрирован: 15 сен 2016, 14:49

Добрый день
В компании стоит маршрутизатор RB 3011 UiAS-RM
На третьем интерфейсе подключен сервер компании (IP: 192.168.3.1).
Требуется запретить доступ из интернета к серверу (interface #3), при этом сам сервер должен иметь выход в интернет
Помогите пожалуйста с правилом для FIREWALL (или поправте моё).
add chain=forward dst-address=192.168.3.1 out-interface=WAN action=drop comment=""
PS - желательно что бы это правило не распространялось если установленно VPN соединение
Спасибо


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Доступ извне к хосту возможен только по специальным портам. При использовании NAT доступ ко всем портам, к хосту за NAT, закрыт и вы должны специально открывать их, если вам требуется.
2. Большинство блокировок можно также выполнить в фаерволле на самом хосте.


Ответить