Jump to content
  • 2

Удаленный доступ на нестандартном порту с ограничением по IP


KorDen
 Share

Question

Сабж - пытаюсь настроить ограничение по IP для вебморды, но при этом кинуть ее на нестандартный порт. Если создать правило перенаправления в NAT к примеру 8888(ISP)->80(lan) - то при создании запрещающего правила в межсетевом экране вебморда все равно остается доступна с любого IP. Какие возможны варианты?

Возможно ли полностью перенести морду на другой порт (как на V1 - после смены порта она доступна и с LAN с указанного порта), чтобы на 80 запустить вебсервер, или его придется поднимать на другом порту (к примеру 8080) и делать отдельное правило 80(ISP)->8080(lan)

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Перенаправление порта действительно приводит к ACCEPT-у с любых адресов. Пока решается добавлением кастомных правил через /opt/etc/ndm/netfilter.d/. Смена порта встроенного web-сервера — в планах на этот год. Был расчет на то, что нетфильтра достаточно в большинстве случаев.

Link to comment
Share on other sites

  • 0
В 08.01.2016 в 21:24, KorDen сказал:

Сабж - пытаюсь настроить ограничение по IP для вебморды, но при этом кинуть ее на нестандартный порт. Если создать правило перенаправления в NAT к примеру 8888(ISP)->80(lan) - то при создании запрещающего правила в межсетевом экране вебморда все равно остается доступна с любого IP. Какие возможны варианты?

Возможно ли полностью перенести морду на другой порт (как на V1 - после смены порта она доступна и с LAN с указанного порта), чтобы на 80 запустить вебсервер, или его придется поднимать на другом порту (к примеру 8080) и делать отдельное правило 80(ISP)->8080(lan)

Да, я бы тоже не отказался от этой штуки. Особенно если бы:

1. Настройку нового порта вытащили на ВЕБ интерфейс;

2. Так же добавили https и ему так же бы порт сменить на морде ;-)

Link to comment
Share on other sites

  • 0
1 час назад, cbloner сказал:

Да, я бы тоже не отказался от этой штуки. Особенно если бы:

1. Настройку нового порта вытащили на ВЕБ интерфейс;

2. Так же добавили https и ему так же бы порт сменить на морде ;-)

HTTPS уже есть (правда с "левым" сертификатом) в 2.07.

Выполняете в консоли

> ip http ssl enable

> system configuration save

И можете заходить на 443 порт по https :)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...