我有一台 Mikrotik RB750 路由器,上面配置了 Socks 服务器。它在我的 LAN 中有一个接口,在 WAN 中还有一个接口,具有公共 IP 地址。我想限制从 LAN 访问它。似乎有些人已经找到了它并从 WAN 使用它!!!
答案1
打开WinBox。前往IP > 袜子 > 访问。Socks Access 窗口与过滤规则窗口类似。Socks Access 中的默认操作是accept。这意味着如果没有规则匹配,则 socks 服务器接受该连接。
现在添加一条规则,accept操作为您的 LAN IP 地址范围Src Address。然后添加一条规则,deny操作为。其他字段保持不变。此规则保证拒绝除您的 LAN IP 地址之外的任何 socks 请求。
答案2
如果 Socks 服务器在端口上运行1080,并且您的 LAN IP 地址范围192.168.10.0/24在 Mikrotik 终端中使用:
/ip firewall filter add action=drop chain=input dst-port=1080 protocol=tcp src-address=!192.168.10.0/24
此命令通过 Mikrotik 防火墙过滤流量。