设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 如何隔离内外网(限制外网访问内网)??? ...
返回列表 发新帖
查看: 8525|回复: 7

[其它] 如何隔离内外网(限制外网访问内网)???

[复制链接]
gzlpd
发表于 2013-6-3 11:06:18 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
    内网有几台服务器使用了公网IP地址,所以是不需要伪装直接路由到外网的,现在发现默认的防火墙是允许,服务器是完全暴露在外网上的,在外网直接可以使用IP访问公网IP的服务器。
    曾经尝试在filter中使用forward对目标地址为服务器IP进行DROP操作,结果发现这个forward是双向的,连服务器访问外网也一并被DROP掉。(input和output只对routeros接口地址操作有效)
    有没有办法实现单向的拦截,内网服务器可以访问外网(上网),但是不能被外网访问到(隔离外网访问)????
隔离, 如何

相关帖子

routeros
回复

使用道具 举报

发表于 2013-6-4 09:26:54 | 显示全部楼层
原地址为 非内网IP  目的 地址为服务器 IP 这样DROP 即可
routeros
回复

使用道具 举报

danny521
发表于 2013-6-4 12:58:22 | 显示全部楼层
正解~:)
routeros
回复

使用道具 举报

bbbjjg
发表于 2013-6-4 13:15:58 | 显示全部楼层
楼上正解!!!
routeros
回复

使用道具 举报

发表于 2013-6-4 13:27:37 | 显示全部楼层
qq1743826350 发表于 2013-6-4 09:26

                               
登录/注册后可看大图

原地址为 非内网IP  目的 地址为服务器 IP 这样DROP 即可

这样做服务器还能上网么?很明显不能的吧。解决不了问题。
routeros
回复

使用道具 举报

gzlpd
 楼主| 发表于 2013-6-6 07:38:23 | 显示全部楼层
qq1743826350 发表于 2013-6-4 09:26

                               
登录/注册后可看大图

原地址为 非内网IP  目的 地址为服务器 IP 这样DROP 即可

这样双向都被禁止了,服务器上不了外网,外网也访问不了服务器。
routeros
回复

使用道具 举报

发表于 2013-6-6 09:18:33 | 显示全部楼层
gzlpd 发表于 2013-6-6 07:38

                               
登录/注册后可看大图

这样双向都被禁止了,服务器上不了外网,外网也访问不了服务器。

可以先标记出是哪方面先发出的连接,再DROP掉。
routeros
回复

使用道具 举报

9939781
发表于 2013-6-6 09:35:35 来自手机 | 显示全部楼层
做nat伪装呗
routeros
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-5-10 17:52 , Processed in 0.124631 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表