syrax Posted May 9, 2025 Posted May 9, 2025 Здравствуйте. По форуму чувствуется, что тут профессионалы, не в пример мне. Стояла машина на винде с игровым сервером, с несколькими открытыми портами, от провайдера белый ip. Поигрывали с друзьями, все работало. Сменил локацию, пришлось поставить роутер. Поставил Микротик 951G-2HnD. Ну и всё на этом. Не знаю правильный способ настроить. Даже плюнув на безопасность не получается. Делал примерно так: проброс портов в NAT (указывал chain, dst address, protocol, dst port, action - dst-nat, to address, to port) и разрешал input в Filter Rules (указывал chain, protocol, dst port, action - accept). В итоге сейчас к дефконфу сделан только проброс 80 порта на несуществующий адрес, чтобы снаружи вебморду не видно было - ничего лучше не придумал. Routerboard 951G-2HnD Firmware type ar9344 version 6.49.18 Тема избитая в интернете, но.. не пинайте сильно, надеюсь на вашу помощь. Вставить ник Quote
TheUser Posted May 9, 2025 Posted May 9, 2025 На скрины бы посмотреть. Если есть чувствительная информация - замажьте ее в Paint-е. Вставить ник Quote
syrax Posted May 9, 2025 Author Posted May 9, 2025 (edited) У роутера wan статичен, dhcp включен, сервер статичен. Edited May 9, 2025 by syrax Вставить ник Quote
TheUser Posted May 10, 2025 Posted May 10, 2025 Там, может, нужно не один порт, а несколько? Сделайте временно LOG в 5-ом правиле, где у вас DROP INPUT !LAN и попробуйте подключиться. Вставить ник Quote
Saab95 Posted May 10, 2025 Posted May 10, 2025 Можно всю конфигурацию удалить с этими защитными правилами, в IP-Services установить ограничение по портам винбокса или еще какие нужны только со стороны локальной сети, все лишнее отключить. Снаружи закрыть только порты ДНС (если используете), пинг (что бы не ломились ботнеты), этого хватит для защиты роутера. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.