iT邦幫忙

0

Vigor Router Firewall NAT 一開全球通,如何做限制,只允許白名單IP通過,甚至敲門再開 TOTP 驗證

nat vigor totp ublink.org
林門神JanusLin 2024-04-27 06:36:471329 瀏覽

  • 分享至 

  • xImage
    •  

例如我們打開
NAT
通訊埠重導向
DVR TCP port 80
一開全球就通了
但是想限制IP白名單
看得快的人就看見
https://ithelp.ithome.com.tw/upload/images/20240427/20001416Ph90dZhuhG.jpg
來源IP
這邊就可以做限制了
可以使用
IP物件
IP群組
主機名稱

但是如果條件多
防火牆
https://ithelp.ithome.com.tw/upload/images/20240427/20001416W9di29iiVx.jpg
過濾器這邊設定還是比較快些
照排序
1-2 先設定一條
WAN to LAN DVR IP 若無符合其餘規則即阻擋
https://ithelp.ithome.com.tw/upload/images/20240427/20001416gFeJltF847.jpg
1-3 以後只要管開放 設定允許的來源IP就可以了
https://ithelp.ithome.com.tw/upload/images/20240427/20001416DrSDI5Yw8E.jpg
就像一般 DVR 限制台灣 geoip 限制存取一樣

如果是要敲門之後才開 port
那麼需要設定TOTP
詳細設定如下

Secure the NAT Port Redirection connections by Port Knocking

https://www.draytek.com/support/knowledge-base/11621


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23097
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙