Mikrotik 限制從區域網路訪問 Socks 伺服器

我有一個 Mikrotik RB750 路由器，上面配置了 Socks 伺服器。它在我的 LAN 中有一個介面，在 WAN 中有另一個具有公共 IP 地址的介面。我想限制從 LAN 訪問它。似乎有人發現了它並從 WAN 中使用它！！！

打開WinBox. 轉到IP > 襪子 > 訪問。Socks Access 視窗類似於過濾規則視窗。Socks Access 中的預設操作是accept。這意味著如果沒有匹配的規則，socks 伺服器會接受該連接。

現在添加一條規則，accept將您的 LAN IP 地址範圍設置為Src Address. 然後添加帶有deny操作的規則。保持其他欄位不變。此規則保證拒絕除您的 LAN IP 地址之外的任何 socks 請求。

如果 socks 伺服器在埠上執行，1080並且您的 LAN IP 地址範圍192.168.10.0/24在 Mikrotik 終端中使用：

/ip firewall filter add action=drop chain=input dst-port=1080 protocol=tcp src-address=!192.168.10.0/24

此命令通過 Mikrotik 防火牆過濾流量。

引用自：https://serverfault.com/questions/817839