как настроить ограничение по входящим ip на открытый порт

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
huatgolse
Сообщения: 4
Зарегистрирован: 26 ноя 2019, 16:51
Страна: Россия

как настроить ограничение по входящим ip на открытый порт

Сообщение huatgolse » 26 ноя 2019, 17:00

Описание проблемы: Здравствуйте, как и где можно в tler6120 настроить ограничение по входящим ip и количеству соединений? Есть открытый порт(в виртуал сервер проставлен) на который из вне на статический ip обращаются 20 человек. как ограничить по их ip, всех 20 человек, которые могу обращаться на порт ( а так же по количеству соединений, 1 соединение на ip), если вдруг кто решит сделать атаку на этот порт и положить все. В системе это не сделать, поэтому хотел бы на уровне маршрутизатора. Спасибо

huatgolse
Сообщения: 4
Зарегистрирован: 26 ноя 2019, 16:51
Страна: Россия

Re: как настроить ограничение по входящим ip на открытый порт

Сообщение huatgolse » 26 ноя 2019, 17:25

нашел настройки по ip, https://www.tp-link.com/us/support/faq/2026/
как можно добавить по кол-ву соединений на 1 ip - одно соединение?

Goodwin
Модератор
Модератор
Сообщения: 3959
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: как настроить ограничение по входящим ip на открытый порт

Сообщение Goodwin » 26 ноя 2019, 19:14

Защиты от дос-атак не существует в принципе, провайдеры например защищаются просто дублированием функционала на несколько серверов. Ограничить кол-во сессий можно попробовать через меню Transmission - Session Limit.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

huatgolse
Сообщения: 4
Зарегистрирован: 26 ноя 2019, 16:51
Страна: Россия

Re: как настроить ограничение по входящим ip на открытый порт

Сообщение huatgolse » 26 ноя 2019, 23:12

Спасибо, Transmission - Session Limit а разве эта функция не для исходящего трафика? что-то похожее для входящего на порт можно сделать?

reaper
Модератор
Модератор
Сообщения: 321
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: как настроить ограничение по входящим ip на открытый порт

Сообщение reaper » 27 ноя 2019, 16:53

Вы можете использовать access control, чтобы разрешить доступ к определенному локальному ip по определенному порту из интернета.

huatgolse
Сообщения: 4
Зарегистрирован: 26 ноя 2019, 16:51
Страна: Россия

Re: как настроить ограничение по входящим ip на открытый порт

Сообщение huatgolse » 27 ноя 2019, 23:17

Да, спасибо уже рзобрался, в ip добавляю номера и потом в группу, в сервисах добавляются порты, которые блокировать, потом в фаерволе в аццесс контроле все вместе в блок или в алловед добавляется. Просто думал, может еще есть не только по ip, а еще по количеству соединений, то есть защита от атаки. Или наверное это фаервол сам проверяет идет ли атака с разрешенного ip и блокирует

Ответить

Вернуться в «TL-ER6120»