Mikrotik

Mikrotik 限制從區域網路訪問 Socks 伺服器

  • November 30, 2016

我有一個 Mikrotik RB750 路由器,上面配置了 Socks 伺服器。它在我的 LAN 中有一個介面,在 WAN 中有另一個具有公共 IP 地址的介面。我想限制從 LAN 訪問它。似乎有人發現了它並從 WAN 中使用它!!!

打開WinBox. 轉到IP > 襪子 > 訪問。Socks Access 視窗類似於過濾規則視窗。Socks Access 中的預設操作是accept。這意味著如果沒有匹配的規則,socks 伺服器會接受該連接。

現在添加一條規則,accept將您的 LAN IP 地址範圍設置為Src Address. 然後添加帶有deny操作的規則。保持其他欄位不變。此規則保證拒絕除您的 LAN IP 地址之外的任何 socks 請求。

如果 socks 伺服器在埠上執行,1080並且您的 LAN IP 地址範圍192.168.10.0/24在 Mikrotik 終端中使用:

/ip firewall filter add action=drop chain=input dst-port=1080 protocol=tcp src-address=!192.168.10.0/24

此命令通過 Mikrotik 防火牆過濾流量。

引用自:https://serverfault.com/questions/817839