Блокировать (или разрешить только определенные) входящие IP-адреса на маршрутизаторе Verizon FIOS Actiontec

20389
jmlumpkin

Я открыл несколько портов за пределами моей домашней сети, чтобы я мог подключиться к нескольким моим машинам снаружи. Проверяя некоторые журналы, я заметил, что сканировал некоторые порты из разных стран.

Я уже перенес свой порт вперед на нестандартный порт.

Я хотел бы иметь возможность блокировать определенные IP-адреса (или даже подсети) с моего маршрутизатора Verizon FIOS. В Интернете есть немного документации, но я не могу найти ничего конкретного о том, как это сделать.

Для начала я просто хочу заблокировать конкретный IP. Но если это не сложно, я также хотел бы знать, как возможно заблокировать диапазон IP-адресов. И с учетом этого - есть ли способ разрешить только определенные IP-адреса или диапазон?

3
Интересно, можно ли автоматически занести в черный список IP-адреса - через какой-то API. UPnP, кажется, не поддерживает это, возможно, существует что-то специфичное для Actiontec? Например, когда я вижу попытку входа в систему как «root» через ssh, я хочу * автоматически * занести в черный список IP-адрес, прежде чем им удастся атаковать мою сеть через какой-то другой вектор (ssh как root здесь невозможен, но что-то еще может быть). 13 лет назад 0

1 ответ на вопрос

3
Moab

Маршрутизатор Actiontec? В разделе «Брандмауэр» перейдите в раздел «Расширенная фильтрация» («Сетевые (домашние / офисные) правила») »>« Добавить », там вы можете установить фильтры (правила), указать IP-адрес, протокол и настроить его на« отбрасывание »пакетов. чтобы сохранить открытые порты от сканеров портов, это будет постоянная битва, так как IP-адреса будут постоянно меняться.

Не устанавливайте его для «отклонения» пакетов, это отправит ответ и укажет, что вы существуете на другом конце. Установите это, чтобы "Отбросить" пакеты.

Сеть Home / Office включает в себя все базовые сети, включая Ethernet, Coax, Wireless.

На самом деле это не проблема, поскольку незапрошенные пакеты не будут проходить через таблицу nat или брандмауэр в любом случае. Убедитесь, что брандмауэр установлен на средний уровень.

Похожие вопросы