[DrayOS5] Filtrowanie ruchu WAN-LAN na podstawie kodu kraju
Routery DrayTek z systemem DrayOS5 to m.in. seria Vigor 2136.
Główne założenia przykładu:
– usÅ‚uga pulpitu zdalnego RDP jest dostÄ™pna z Internetu na porcie 3389 tylko dla urzÄ…dzeÅ„ prezentujÄ…cych siÄ™ adresami IP przynależącymi do Polski
NAT
Zapoznaj się z przykładami NAT DrayOS5
Przejdź do zakładki Configuration / NAT / Port Forwarding.
Udostępnij usługę RDP.
Baza danych GeoIP
Przejdź do zakładki System Maintenance / System Upgrade / GeoIP Database.
Kliknij Upgrade Now, aby zaktualizować bazę danych.
WÅ‚Ä…cz cyklicznÄ… aktualizacjÄ™ bazy danych.
Obiekty
Przejdź do zakładki Configuration / Objects / Country Object.
Kliknij Add, aby dodać nowy profil.
Przejdź do zakładki Configuration / Objects / IP Object.
Kliknij Add, aby dodać nowy profil.
Przejdź do zakładki Configuration / Objects / Service Type Object.
Sprawdź czy w predefiniowanych obiektach znajdują się usługi, które chcesz filtrować.
Dodaj obiekty usług, jeśli nie istnieją.
Definicja usługi RDP (domyślny port TCP 3389).
Reguły Firewall
Przejdź do zakładki Security / Firewall Filters / IP Filters.
Kliknij Add, aby dodać nowy profil.
Reguła przepuszczająca
– Wpisz nazwÄ™ reguÅ‚y.
– Zaznacz Enabled.
– Jako kierunek wybierz WAN to LAN, aby reguÅ‚a dotyczyÅ‚a ruchu z WAN do LAN.
– W polu Source wybierz Country Object, nastÄ™pnie jako źródÅ‚o wskaż stworzony wczeÅ›niej obiekt kraju.
– W polu Destination wybierz IP Object, nastÄ™pnie kliknij Add, aby jako przeznaczenie wskazać stworzony wczeÅ›niej obiekt IP zawierajÄ…cy adres IP urzÄ…dzenia 192.168.1.2.
– W polu Protocol wybierz Service Object, nastÄ™pnie kliknij Add, aby wskazać obiekt usÅ‚ugi.
– Wybierz akcjÄ™ Pass, aby Vigor przepuszczaÅ‚ ruch RDP z Internetu z adresów IP przynależących do Polski do 192.168.1.2.
Reguła blokująca
– Wpisz nazwÄ™ reguÅ‚y.
– Zaznacz Enabled.
– Jako kierunek wybierz WAN to LAN, aby reguÅ‚a dotyczyÅ‚a ruchu z WAN do LAN.
– W polu Source pozostaw Any, aby reguÅ‚a dotyczyÅ‚a dowolnego adresu źródÅ‚owego.
– W polu Destination wybierz IP Object, nastÄ™pnie kliknij Add, aby jako przeznaczenie wskazać stworzony wczeÅ›niej obiekt IP zawierajÄ…cy adres IP urzÄ…dzenia 192.168.1.2.
– W polu Protocol wybierz Service Object, nastÄ™pnie kliknij Add, aby wskazać obiekt usÅ‚ugi.
– Wybierz akcjÄ™ Block, aby Vigor blokowaÅ‚ pozostaÅ‚y ruch ruch RDP z Internetu do 192.168.1.2.
![[DrayOS5] Filtrowanie ruchu WAN-LAN na podstawie kodu kraju](https://draytek.pl/wp-content/uploads/2020/07/draytek-routery-550-321-180x105.png)
![[DrayOS5] Filtrowanie ruchu WAN-LAN na podstawie kodu kraju](https://draytek.pl/wp-content/uploads/2018/02/912c-f1-kopia2-180x105.png)
![[DrayOS5] Filtrowanie ruchu WAN-LAN na podstawie kodu kraju](https://draytek.pl/wp-content/uploads/2024/09/draytek-switche-550-321-180x105.png)
![[DrayOS5] Filtrowanie ruchu WAN-LAN na podstawie kodu kraju](https://draytek.pl/wp-content/uploads/2018/11/draytek-zarzadzanie-siecia-180x105.png)
![[DrayOS5] Filtrowanie ruchu WAN-LAN na podstawie kodu kraju](https://draytek.pl/wp-content/uploads/2020/07/miniaturka-akcesroia-180x105.png)
