• Zarejestrowany: 2012-02-18
  • Posty: 704

Temat: firewall - redirect - wan - lan - tylko dla wybranego ip ?

Czy korzystając z poniżej reguły (przykład poniżej) mogę dodać opcję, aby do tego zasobu dostęp na świat miał dostęp tylko określony ip z wewnątrz sieci?

chodzi o to, że jak utworzę domenę np. cos.pl i jak ktoś wpisze adres cos.pl:1111 to wejdzie na stronę 10.0.0.99:5555, ale to ma go odrzucić, ale jeżeli ktoś wejdzie z adresu wewnętrznego np. 10.0.0.10 to ma go dopuścić do tej strony.

config redirect
    option target 'DNAT'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp udp'
    option src_dport '1111'
    option dest_ip '10.0.0.99'
    option dest_port '5555'
    option name 'ticketing'

2 Odpowiedź przez xury

  • xury
  • xury
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-05-18
  • Posty: 503

Odp: firewall - redirect - wan - lan - tylko dla wybranego ip ?

Pomysł bezsensu no bo po co w takim razie robić domenę?
W sieci wewnętrznej i tak wszystko jest dostępne.
A ty chcesz jednocześnie przekierować i zablokować.

3 Odpowiedź przez miguelos

  • Zarejestrowany: 2012-12-18
  • Posty: 317

Odp: firewall - redirect - wan - lan - tylko dla wybranego ip ?

jak DNS rozwiaze nazwe na wewnetrzny IP, to potem ktos sobie tam bezposrednio wejdzie bez posrednictwa routera, wiec przekierowanie na nic sie nie zda.
Jakbys umiescil to w innej sieci, to wtedy moze cos w ten desen osiagniesz