Как дать доступ к порту с определенных IP? Добрый день, нужна помощь.
И так, имеется filezilla свалка на 192.168.х.х
Имеется Mikrotik RB2011UiAS-2HnD-IN на RouterOS 6.40.7
Сделан проброс портов с микротика на filezilla server, проброс 21 порта и диапазона 50000-50100.
Доступ доступ из вне и по локалу к ftp есть, тут сообственно и сам вопрос, как сделать доступ извне только с определенных IP адресов?
При добавление внешних IP адресов в address добавлении листа в их в firewall rule\advanced\Dst. address list доступ на фтп пропадает у всех, так же было замечено, что если в этот лист добавить внешний IP микротика, доступ появляется снова, но у всех а не по прописанным IP в листе.
Информации по этой теме мало (возможно не так ищу), но собственно вопрос, как сделать доступ по определененным Ip из вне?
ip firewall nat prin
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1
1 ;;; FTP
chain=dstnat action=dst-nat to-addresses=192.168.0.6 to-ports=21 protocol=tcp in-interface=ether1 dst-port=21
log=no log-prefix=""
2 chain=dstnat
ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=icmp
1 chain=input action=accept connection-state=established in-interface=ether1
2 chain=forward action=accept protocol=tcp dst-address-list=FTP in-interface=ether1 dst-port=21 log=no
log-prefix=""
3 chain=forward action=accept protocol=tcp dst-address-list=FTP in-interface=ether1 dst-port=50000-50100 log=no
log-prefix=""
4 chain=forward action=jump jump-target=customer in-interface=ether1
5 chain=customer action=accept connection-state=established
6 chain=customer action=accept connection-state=related
7 chain=input action=drop in-interface=ether1
8 chain=customer action=drop
П.С. при указывания в адрес листе внешнего IP микротика, доступ появляется но опять же у всех.
Как дать доступ к порту с определенных IP? Добрый день, нужна помощь.
И так, имеется filezilla свалка на 192.168.х.х
Имеется Mikrotik RB2011UiAS-2HnD-IN на RouterOS 6.40.7
Сделан проброс портов с микротика на filezilla server, проброс 21 порта и диапазона 50000-50100.
Доступ доступ из вне и по локалу к ftp есть, тут сообственно и сам вопрос, как сделать доступ извне только с определенных IP адресов?
При добавление внешних IP адресов в address добавлении листа в их в firewall rule\advanced\Dst. address list доступ на фтп пропадает у всех, так же было замечено, что если в этот лист добавить внешний IP микротика, доступ появляется снова, но у всех а не по прописанным IP в листе.
Информации по этой теме мало (возможно не так ищу), но собственно вопрос, как сделать доступ по определененным Ip из вне?
ip firewall nat prin
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1
1 ;;; FTP
chain=dstnat action=dst-nat to-addresses=192.168.0.6 to-ports=21 protocol=tcp in-interface=ether1 dst-port=21
log=no log-prefix=""
2 chain=dstnat
ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=icmp
1 chain=input action=accept connection-state=established in-interface=ether1
2 chain=forward action=accept protocol=tcp dst-address-list=FTP in-interface=ether1 dst-port=21 log=no
log-prefix=""
3 chain=forward action=accept protocol=tcp dst-address-list=FTP in-interface=ether1 dst-port=50000-50100 log=no
log-prefix=""
4 chain=forward action=jump jump-target=customer in-interface=ether1
5 chain=customer action=accept connection-state=established
6 chain=customer action=accept connection-state=related
7 chain=input action=drop in-interface=ether1
8 chain=customer action=drop
П.С. при указывания в адрес листе внешнего IP микротика, доступ появляется но опять же у всех.
И так, имеется filezilla свалка на 192.168.х.х
Имеется Mikrotik RB2011UiAS-2HnD-IN на RouterOS 6.40.7
Сделан проброс портов с микротика на filezilla server, проброс 21 порта и диапазона 50000-50100.
Доступ доступ из вне и по локалу к ftp есть, тут сообственно и сам вопрос, как сделать доступ извне только с определенных IP адресов?
При добавление внешних IP адресов в address добавлении листа в их в firewall rule\advanced\Dst. address list доступ на фтп пропадает у всех, так же было замечено, что если в этот лист добавить внешний IP микротика, доступ появляется снова, но у всех а не по прописанным IP в листе.
Информации по этой теме мало (возможно не так ищу), но собственно вопрос, как сделать доступ по определененным Ip из вне?
ip firewall nat prin
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1
1 ;;; FTP
chain=dstnat action=dst-nat to-addresses=192.168.0.6 to-ports=21 protocol=tcp in-interface=ether1 dst-port=21
log=no log-prefix=""
2 chain=dstnat
ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept protocol=icmp
1 chain=input action=accept connection-state=established in-interface=ether1
2 chain=forward action=accept protocol=tcp dst-address-list=FTP in-interface=ether1 dst-port=21 log=no
log-prefix=""
3 chain=forward action=accept protocol=tcp dst-address-list=FTP in-interface=ether1 dst-port=50000-50100 log=no
log-prefix=""
4 chain=forward action=jump jump-target=customer in-interface=ether1
5 chain=customer action=accept connection-state=established
6 chain=customer action=accept connection-state=related
7 chain=input action=drop in-interface=ether1
8 chain=customer action=drop
П.С. при указывания в адрес листе внешнего IP микротика, доступ появляется но опять же у всех.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Для того чтобы разрешить доступ к FTP серверу только с определенных внешних IP адресов, вам необходимо создать address list с этими IP адресами и прописать правила в firewall filter.
Создайте address list с определенными внешними IP адресами:
/ip firewall address-listadd list=allowed-ftp address=внешний_IP_адрес
add list=allowed-ftp address=внешний_IP_адрес
...
Создайте правила в firewall filter, чтобы разрешить доступ к FTP серверу только с этими IP адресами:
/ip firewall filteradd chain=forward action=accept protocol=tcp dst-port=21 src-address-list=allowed-ftp
add chain=forward action=accept protocol=tcp dst-port=50000-50100 src-address-list=allowed-ftp
Теперь только клиенты с определенными внешними IP адресами смогут получить доступ к FTP серверу. Проверьте доступность FTP сервера с указанными IP адресами.