找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 11000|回复: 7

[其它] 如何隔离内外网(限制外网访问内网)???

[复制链接]
发表于 2013-6-3 11:06:18 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
    内网有几台服务器使用了公网IP地址,所以是不需要伪装直接路由到外网的,现在发现默认的防火墙是允许,服务器是完全暴露在外网上的,在外网直接可以使用IP访问公网IP的服务器。
    曾经尝试在filter中使用forward对目标地址为服务器IP进行DROP操作,结果发现这个forward是双向的,连服务器访问外网也一并被DROP掉。(input和output只对routeros接口地址操作有效)
    有没有办法实现单向的拦截,内网服务器可以访问外网(上网),但是不能被外网访问到(隔离外网访问)????
routeros
发表于 2013-6-4 09:26:54 | 显示全部楼层
原地址为 非内网IP  目的 地址为服务器 IP 这样DROP 即可
routeros
回复

使用道具 举报

发表于 2013-6-4 12:58:22 | 显示全部楼层
正解~:)
routeros
回复

使用道具 举报

发表于 2013-6-4 13:15:58 | 显示全部楼层
楼上正解!!!
routeros
回复

使用道具 举报

发表于 2013-6-4 13:27:37 | 显示全部楼层
routeros
回复

使用道具 举报

 楼主| 发表于 2013-6-6 07:38:23 | 显示全部楼层
qq1743826350 发表于 2013-6-4 09:26
原地址为 非内网IP  目的 地址为服务器 IP 这样DROP 即可

这样双向都被禁止了,服务器上不了外网,外网也访问不了服务器。
routeros
回复

使用道具 举报

发表于 2013-6-6 09:18:33 | 显示全部楼层
gzlpd 发表于 2013-6-6 07:38
这样双向都被禁止了,服务器上不了外网,外网也访问不了服务器。

可以先标记出是哪方面先发出的连接,再DROP掉。
routeros
回复

使用道具 举报

发表于 2013-6-6 09:35:35 来自手机 | 显示全部楼层
做nat伪装呗
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 19:16 , Processed in 0.067300 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表