Регистрация...

Eserv Forum / E5 / Proxy / TCPmap в E5

wikipost // (v4)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
В документации написано:
Если необходимо ограничить использование TCPMAP только одним конкретным IP 127.0.0.1, то в поле "Доступ" запишите "PeerIP= 127.0.0.1"
,
Хочу ограничить доступ к порту только локальные обращения, но это не срабатывает. Обращение с внешнего адреса тоже работает.
 
Комментарии к версии 1 (07.05.2012 11:21) [~alex1124] e79c3fa2
Комментарии к версии 2 (07.05.2012 17:14) [~ac] 71d8679f
Комментарии к версии 3 (07.05.2012 18:25) [~alex1124] f771e956
Комментарии к этой версии (06.09.2012 10:12) [~alex1124] 3a99c5fe
АвторДатаТекстtags
ili_a06.09.2012 11:22
Попробуйте
PeerIP:Mask= 192.168.1.0:255.255.255.0
wikipost
alex112406.09.2012 14:53
Попробовал, все равно пускает.
wikipost
ac06.09.2012 16:55
А если туда просто FALSE записать? (записи о блокировках, if any, должны попадать в acWEB.log)
wikipost
ac06.09.2012 17:00
alex1124 пишет: PeerIP= 127.0.0.1

Если подключаетесь через 'localhost', то в принципе могли попасть не по IPv4, а по IPv6 с клиентским IP [::1], и тогда сравнение с 127.0.0.1 не сработает.

Можно записать такое правило:
CLIENT TYPE CR PeerIP= 127.0.0.1

Тогда в acWEB.log при подключении будет записываться IP клиента. Или по stat.log отслеживать, но это уже на момент дисконнекта.
wikipost
alex112406.09.2012 19:18
Все работает, спасибо. В acWEB.log записывается как неудачные:
10х.111.ххх.ххх MAPTO: хх.х.х.ххх 9999 - запрещен ACL: CLIENT TYPE CR PeerIP= 127.0.0.1
так и удачные пробросы портов.
wikipost
Работает на Eserv/5.05555 (05.06.2016)