Das Problem mit dem, was Sie vorschlagen, ist, dass Verbindungen mit dem Webserver von zufälligen, hohen Ports und nicht von 80 stammen. Wenn dies also der Fall ist, kann er keine Webseiten bereitstellen. Sie tun also genau das, was Sie tun müssen, um das zu tun, was Sie versuchen, aber das, was Sie versuchen, ist grundlegend fehlerhaft.
Port 80 Weiterleitung und Portblockierung
2488
shohel
Ich habe ein 750Gl, hinter dem ich einen Webserver habe. Die Adresse lautet 10.30.1.70/24.
Ich hatte ein Problem damit, dass es gehackt wurde. Nachdem ich es neu aufgebaut und hoffentlich meine Schwachstellen behoben habe, möchte ich noch ein bisschen weiter gehen, indem ich alle möglichen ausgehenden Viren leugne, die in der Zukunft durchkommen könnten. Der einfachste Weg, den ich herausfinden kann, ist, alle ausgehenden Ports außer 53 und 80 zu schließen.
Ich möchte, dass mein Webserver Aktualisierungen erhält, also muss ich den ausgehenden Port 80 und 53 zulassen. Mein Webserver befindet sich auch auf Port 80.
Ich habe verschiedene Möglichkeiten ausprobiert, aber ich kann nichts richtig machen. Ich habe die Configs unten ausprobiert. Die erste Funktion ist großartig, um alle ausgehenden Nachrichten mit Ausnahme von Port 80 und 53 zu blockieren. Die Verwendung dieses Ports scheint jedoch die Weiterleitung meines Ports an denselben Server auf Port 80 aufzuheben. Wie kann ich das erreichen?
/ip firewall filter add chain=forward action=accept src-address=10.30.1.0/24 protocol=tcp dst-port=53 add chain=forward action=accept dst-address=10.30.1.0/24 protocol=tcp src-port=53 add chain=forward action=accept src-address=10.30.1.0/24 protocol=udp dst-port=53 add chain=forward action=accept dst-address=10.30.1.0/24 protocol=udp src-port=53 add chain=forward action=accept src-address=10.30.1.0/24 protocol=tcp dst-port=80 add chain=forward action=accept dst-address=10.30.1.0/24 protocol=tcp src-port=80 add chain=forward action=drop Mit einem Stürmer wie diesem:
/ip firewall nat add action=dst-nat chain=dstnat comment="Access to Webserver NAT Rule" disabled=no \ dst-port=80 protocol=tcp to-addresses=10.30.1.70 to-ports=80 1 Antwort auf die Frage
0
Duncan X Simpson
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
4
Ersatz für ZoneAlarm auf 64-Bit-Systemen?
-
3
Wie halten Sie mehrere Verbindungen zum Internet?
-
9
Erzwingen Sie eine Webadresse, um HTTPS zu durchlaufen
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Mac tritt der Windows-Arbeitsgruppe nicht bei