Mikrotik
Mikrotik 限制從區域網路訪問 Socks 伺服器
我有一個 Mikrotik RB750 路由器,上面配置了 Socks 伺服器。它在我的 LAN 中有一個介面,在 WAN 中有另一個具有公共 IP 地址的介面。我想限制從 LAN 訪問它。似乎有人發現了它並從 WAN 中使用它!!!
打開
WinBox
. 轉到IP > 襪子 > 訪問。Socks Access 視窗類似於過濾規則視窗。Socks Access 中的預設操作是accept
。這意味著如果沒有匹配的規則,socks 伺服器會接受該連接。現在添加一條規則,
accept
將您的 LAN IP 地址範圍設置為Src Address
. 然後添加帶有deny
操作的規則。保持其他欄位不變。此規則保證拒絕除您的 LAN IP 地址之外的任何 socks 請求。
如果 socks 伺服器在埠上執行,
1080
並且您的 LAN IP 地址範圍192.168.10.0/24
在 Mikrotik 終端中使用:/ip firewall filter add action=drop chain=input dst-port=1080 protocol=tcp src-address=!192.168.10.0/24
此命令通過 Mikrotik 防火牆過濾流量。