blokování portu

pdol

Dobrý den,

na bráně mám prosměrovanou jednu veřejnou IP na 192.168.x.x přes src/dst a netmap 1 pro připojený server. Chtěl bych zakázat přístup na některé služby z wan.

přidal jsem do IP / Firewall/ filter následující pravidla:

add action=drop chain=input dst-address=90.a.b.c dst-port=3389 in-interface=WAN protocol=tcp

add action=drop chain=forward dst-address=90.a.b.c. dst-port=3389 in-interface=WAN protocol=tcp

bohužel služba RDP je stále přístupná i přes wan. Kde prosím dělám chybu? Co má přednost, filter nebo nat?

předpokládal jsem, že bude stačit blokovat pouze nežádoucí porty, než hledat který povolit.

Paik

aliney

pravidlo s inputem je ti nanic, to plati jen pro ten routerboard ne pro nic pred ani za tim

v druhem nedavej dst adress tu verejnou, ale tu vnitrni toho serveru 192.168...