Ограничение доступа к проброшенному порту по ряду IP-адресов

Имеется MikroTik на котором проброшены порты к серверам RDP и FTP. Как разрешить доступ к этим сервисам для нескольких определенных IP-адресов, а всем остальным - запретить?

/ip firewall address-list
add address=8.8.8.8 disabled=no list=whitelist
add address=8.8.4.4 disabled=no list=whitelist

#замените 8.8.8.8 и 8.8.4.4 на ваши адреса

/ip firewall filter
add action=accept chain=input in-interface=WAN connection-state=new dst-port=20,21,3389 protocol=tcp src-address-list=whitelist
add action=drop chain=input in-interface=WAN connection-state=new dst-port=20,21,3389 protocol=tcp

#замените wan на название вашего внешнего интерфейса
#удостоверьтесь после добавление новых правил, что перед ними нет запрещающих правил под которые могут попадать входящие разрешенные пакеты

Если надо закрыть доступ к серверам за микротиком то input меняем на forward

/ip firewall filter
add action=accept chain=forward in-interface=WAN connection-state=new dst-port=20,21,3389 protocol=tcp src-address-list=whitelist
add action=drop chain=forward in-interface=WAN connection-state=new dst-port=20,21,3389 protocol=tcp

< Назад Вперёд >

Последние статьи
Ошибка TPM-WMI с кодом 1801 сертификатов безопасной загрузки Настройка IPv4 Firewall на MikroTik Защита MikroTik (базовая настройка безопасности устройств) Несколько вариантов ограничения доступа по ip к rdp за mikrotik Ограничение доступа к проброшенному порту по ряду IP-адресов downloading descriptors при подключении через winbox debian пишет: -bash: sudo: команда не найдена Как в debian добавить пользователя в sudo Установка репозитариев в debian настройка debian1

Последние статьи

Ограничение доступа к проброшенному порту по ряду IP-адресов

Последние статьи

Самые читаемые