У меня есть маршрутизатор Mikrotik RB750, на котором настроен сервер Socks. У него есть интерфейс в моей локальной сети и еще один в глобальной сети с общедоступным IP-адресом. Я хочу ограничить доступ к нему из локальной сети. Похоже, что кто-то нашел его и использует из WAN !!!
открыто WinBox . Перейти к IP> Socks> Доступ . Окно Socks Access похоже на окно правила фильтрации. Действие по умолчанию в Socks Access: accept. Это означает, что если ни одно правило не найдено, socks-сервер принимает это соединение.
Теперь добавьте правило с accept действие диапазона IP-адресов вашей локальной сети как его Src Address. Затем добавьте правило с deny действие. Остальное поле оставлено без изменений. Это правило гарантирует отказ от любых запросов socks, кроме IP-адресов вашей локальной сети.
Если socks-сервер работает на порту 1080 и диапазон IP-адресов вашей локальной сети 192.168.10.0/24 используйте это в терминале Mikrotik:
/ip firewall filter add action=drop chain=input dst-port=1080 protocol=tcp src-address=!192.168.10.0/24
Эта команда фильтрует трафик межсетевым экраном Mikrotik.