Страница 1 из 1
Помогите разобраться как закрыть порты!
Добавлено: 05 дек 2018, 12:41
lialiusbarbus
Помогите разобраться как закрыть порты для определенного IP в локальной сети, нужно закрыть все порты кроме одного, через который проходит лицензирование. Нигде не могу найти информацию как закрыть именно для одного IP адреса. RouterOS 6.43.2. Спасибо!
Re: Помогите разобраться как закрыть порты!
Добавлено: 05 дек 2018, 13:38
gmx
Сегодня день, детских вопросов?
Вы точно искали в Google?
Все ж ведь просто...
в IP-Firewall-Filter rules добавляем:
add action=accept chain=forward src-address=192.168.77.130 src-port=23
add action=drop chain=forward src-address=192.168.77.130 src-port=1-65535
Верхним правилом разрешили 23 порт, нижним все остальное закрыли.
При этом мы работает с исходящими портами клиента и предполагаем, что данный микротик шлюз для клиента.
Re: Помогите разобраться как закрыть порты!
Добавлено: 05 дек 2018, 14:22
lialiusbarbus
Попробовал, выдал такую ошибку:
[_______@MikroTik] > add action=accept chain=forward src-adress=192.168.88.13 src-port=60606
bad command name add (line 1 column 1)
Re: Помогите разобраться как закрыть порты!
Добавлено: 05 дек 2018, 14:45
lialiusbarbus
Извините, сам протупил, разобрался! ?) Спасибо за подсказку!
Re: Помогите разобраться как закрыть порты!
Добавлено: 01 мар 2022, 08:22
dima.dmitriev
gmx писал(а): ↑05 дек 2018, 13:38
Сегодня день, детских вопросов?
Вы точно искали в Google?
Все ж ведь просто...
в IP-Firewall-Filter rules добавляем:
add action=accept chain=forward src-address=192.168.77.130 src-port=23
add action=drop chain=forward src-address=192.168.77.130 src-port=1-65535
Верхним правилом разрешили 23 порт, нижним все остальное закрыли.
При этом мы работает с исходящими портами клиента и предполагаем, что данный микротик шлюз для клиента.
а как сделать чтобы одна программа конннектилась сразу к прокси, например телеграмм? нужно прокси внутри телеграмма прописать? не доверяю этому способу, хочется чтоб в микроте было все закрыто кроме доступа через прокси для одной программы, через один порт, чтобы одна программа на одном порту висела.
нужно будет галку возле not dst поставить?