Как закрыть порт в роутере?

[Soft]

Soft,всякое может быть

может поведает, что вы подразумевает под всяким?

[Алексей Игуменов]

Я хоть и безопасник, но не понимаю зачем париться дома по такому поводу, при условии что ip динамический?

Ну у меня ip тоже динамический, но провайдер всем клиентом выдает статическое доменное имя. Подключаюсь удалённо к своему роутеру и ip при этом не знаю.

 

А по основной теме: Раз не даёт закрыть можно сделать port forwarding на несуществующий адресс.

Кривовато, но проблему решит.

[ska79]

@Алексей Игуменов, можно поподробней? проброс портов? Несуществующий адрес - это несуществующий  ip в локальной сети?

Указал 23 порт начальный, и 4080 порт конечный, внутренний ip вписал несуществующий в локальной сети. В итоге путти зашла по телнет. Что я делаю не так?

Изменено 26 января, 2018 пользователем ska79

[pacman]

Как сетевик, могу вам сказать, что telnet доступен только из локальной сети, т.е. подключиться из интернета невозможно, только из локально сети. Но ежели все таки каким-то образом telnet открылся во внешку, то у провайдера имеется собственный NAT (отключен только на аккаунтах юриков, но на физиках включен) + динамический ip делает 100% защиту от попытки подключиться к вашему telnet. Может стоит уменьшить уровень паранойных мыслей

[ska79]

 

 

Может стоит уменьшить уровень паранойных мыслей

Чтобы его уменьшить нужно, сделать попытку подключиться по телнет из сети. Не знаю как это сделать с андроида

Попробовал со смартфона подключиться не удалось.

[Алексей Игуменов]

@ska79, пробросить работает из внешней сети в локальную. Если кто-то попробует из внешней сети обратиться на 23 порт, то роутер сразу перенаправит обращение к ip который вы прописалина порт 4080. Так что сделали вы всё правильно. Но для внутренней сети такой способ увы не поможет.
На моём D-link для внутренней сети можно сделать так:

Изменено 27 января, 2018 пользователем Алексей Игуменов

[ska79]

@Алексей Игуменов,  Адрес роутера у меня 192.168.1.1 дальше непонятно у вас указан 192.168.0.1 что указать мне?

[Алексей Игуменов]

@ska79, все тоже самое только 192.168.0.x меняете на 192.168.1.х

Если по пунктам:

Action : drop (запретить)

Первая строка - диапазон ip адресов вашей локальной сети (можно конечно посмотреть в настройках dhcp на роутере, но скорей всего 192.168.1.2-192.168.1.254 или входящий в этот диапазон)

Вторая строка - адрес назначения (адреса роутера)

Четвертая строка - порт назначения (порт телнет)

[ska79]

Позже попробую

@Алексей Игуменов,  всё сделал - результата ноль

[Алексей Игуменов]

@ska79, сейчас специально скачал путти и на своём проверил. Тоже не сработало. Возможно фильтр только для внешних сетей работает.

Но полазив в настройках своего D-link всё оказалось намного проще и банальнее  . 

System-> Telnet и там снять галочку и сохранить настройки

Изменено 27 января, 2018 пользователем Алексей Игуменов

[ska79]

@Алексей Игуменов, галочка давно снята, только путти заходит и при снятой галочке. Видимо галочка для красоты приделана

[Алексей Игуменов]

Мне на моём роутере помогло.

[andrew75]

http://forum.dlink.ru/viewtopic.php?f=6&t=170242&hilit=telnet

[ska79]

@Алексей Игуменов,какая у вас модель?

@andrew75, как именно проброс делать? Я в этом плохо разбираюсь, это будет мой дебют

[andrew75]

Еще такой нюанс, не знаю насколько правда:

http://forum.dlink.ru/viewtopic.php?p=376263

 

ska79,

давайте скриншот основной страницы для начала. Надо понять где это у вас есть.