Blockieren Sie alle externen IP-Adressen mithilfe von Winbox / Microtik an den NAS

5180
JPM

Ich bin kein Experte für Netzwerk- und Firewall-Regeln. Ich kann die Microtik / Winbox-App so weit verwenden, dass grundlegende Firewall-Regeln festgelegt werden können. Ich möchte grundsätzlich alle externen IP-Zugriffe auf meinen NAS mit Ausnahme des internen Netzwerks sperren. Scheinbar kann jemand aus Rumänien seit der IP 79.112 noch rein. . scheint Verbindungen von meinem NAS zu diesen IPs herzustellen und Ports von 40k auf 60k zu fangen. Auf meinem Computer befindet sich möglicherweise ein Schurkenprogramm, aber in der Zwischenzeit möchte ich einfach alle Verbindungen in oder aus meinem NAS blockieren. Verwenden von Winbox Wie kann ich dies im Abschnitt Firewall- / Filterregeln tun?

1

1 Antwort auf die Frage

2
JoelAZ

Normalerweise ist Ihr NAS für keinen Zugriff von außen zugänglich, es sei denn, Sie haben a) einen oder mehrere Ports speziell an diesen weitergeleitet. B) Sie haben keine Drop-Regel in Ihrer Firewall.

Option b sollte aus mikrotik default setup / config bestehen, Option a sollte nur existieren, wenn Sie es selbst gemacht haben.

Passiv ist es Ihren NAS erlaubt, ins Netz zu gehen (Beispiel, um nach Updates zu suchen), aber nichts kann den NAS erreichen (oder mit ihm initiieren). Wenn Sie explizit alle / alle Ein- / Ausgänge zu den nas blockieren möchten, sollte diese Regel hilfreich sein:

/ip firewall filter add chain=forward action=drop src-address=192.168.88.7 place-before=0

Ändern Sie src-address = in die LAN-IP Ihres NAS. Stellen Sie sicher, dass sich der vorherige Platz irgendwo über Ihrer letzten Drop-Regel befindet.

Wenn Sie keine Regel zum Löschen des gesamten Datenverkehrs am Ende Ihrer Filterregeln haben, sollten Sie sofort eine hinzufügen. Beachten Sie, dass diese Regel in Ihren Filterregeln LETZT ist. Alles, was darunter liegt, wird niemals ausgeführt. Wenn es das erste Mal ist, sperren Sie sich wahrscheinlich aus dem Router.

BEARBEITEN - Bilder hinzugefügt: Image 1 2 3

Ich weiß nicht, was dieser Code oben ist. Alles, was ich habe, ist Winbox. Können Sie mir zeigen, wie das in einem Winbox-Programm aussehen würde und welche Bildschirme / Registerkarten zu verwenden sind, als ich das in meiner Frage fragte. JPM vor 9 Jahren 0
Winbox ist ein mächtiges Werkzeug. Neben der grafischen Verwendung können Sie auch ein Terminal darin öffnen und die Befehlszeile verwenden. Suchen Sie auf der linken Seite die Schaltfläche 'Neues Terminal'. Sie können dann den oben angegebenen Code genau wie im Terminal eingeben. JoelAZ vor 9 Jahren 0
Des Weiteren besteht eine Korrelation zwischen Terminalbefehlen und der grafischen Eingabe von Winbox, z. B. mit dem obigen Befehl: Gehen Sie zu IP und dann zu Firewall. Gehen Sie zur Registerkarte Filter und klicken Sie auf Hinzufügen (die Plus-Schaltfläche). Legen Sie die Vorwärtskette fest, und stellen Sie die SRC-Adresse so ein, dass sie der NAS-IP Ihres NAS entspricht. Wechseln Sie zur Registerkarte Aktion und legen Sie die Aktion auf Ablegen fest. OK klicken. Ziehen Sie bei den Filterregeln diese neue Regel vom unteren Ende der Liste nach oben. JoelAZ vor 9 Jahren 0
Bilder zu meinem Beitrag hinzugefügt. Hoffe das klärt für dich. In der Zukunft / als Referenz wird erwartet, dass Sie sich bemühen werden, Ihre eigenen Probleme zu lösen, sowie die Hilfe, die Sie von der Community erhalten. Wenn eine Antwort nicht Schritt für Schritt ist, dann versuchen Sie es mit einem kleinen Suchvorgang zuerst. Wie auch immer, hoffe das bringt dich auf den richtigen Weg. JoelAZ vor 9 Jahren 0
Deshalb habe ich es hier gegoogelt und die meisten waren Befehlszeilen, die ich zögerlich tue, weil ich mich nicht aus dem Router sperren möchte. Mit Winbox können Sie das Setup vorher testen und es zurücksetzen. Danke für die Hilfe, ich habe am Ende einen Tropfen. JPM vor 9 Jahren 0
Keine Sorge, froh, dass es geholfen hat. Wenn Sie Mikrotik lernen, sollten Sie immer den Zusammenhang zwischen der Anordnung der Elemente in der grafischen Benutzeroberfläche und der Art der Befehlszeilen berücksichtigen. Dies ist eine große Hilfe, wenn Sie Antworten auf die Befehlszeile erhalten, die Sie über Google oder andere Foren finden, und sie in die richtigen Klicks umwandeln, um dies über die GUI zu tun. Dies allein war eine große Hilfe für mich, wenn ich mich damit auskannte. JoelAZ vor 9 Jahren 0

Verwandte Probleme