Abilitare il NAT solo da un IP pubblico
-
Salve,
qualcuno mi può aiutare, vorrei abilitare il NAT solo da un IP pubblico.
Mi spiego ho un VOIP asterisk ed ho aperto la porta 5060, ma ho continui attacchi da ogni parte del mondo.
E' possibile reindirizzare solo l'IP pubblico del provider verso il server asterisk UDP 5060.
Non so come fare…
Grazie
I. -
Ciao,
basta specificare nelle regole che il source ip sia uno specifico.
Ciao Fabio -
Grazie,
Quindi nel NAT source metto l'IP del provider, giusto ? -
No, il NAT non è un meccanismo di sicurezza, molti lo usano in modo errato.
Le restrizioni vanno fatte principalmente sulle rules perchè sono il reale meccanismo di sicurezza e poi se proprio vuoi fare le cose per bene le metti anche sul NATCiao
-
Scusami, ma tanto per essere più precisi, dici di fare così ?
E' l'unico modo per inserire un indirizzo IP nel source, se cerco di scegliere WAN Address come credo più logico, non mi da la possibilità di inserire alcun IP ma solo una porta, quindi devo scegliere per forza un host. E' questo che faccio fatica a capire ci sono delle scelte che stranamente non fanno ciò che dicono. Sarà sicuramente un mio problema immagino !?
-
Quello che hai fatto nello screenshot è corretto.
Non ho capito cosa volevi dire sul wan address. Nel source puoi mettere un host, un gruppo di host, una rete intera ecc…
Fabio -
Ciao,
intendevo che un WAN Address che è corretto a mio avviso, ma non consente di inserire alcun indirizzo IP, per farlo ho dovuto scegliere sigle host.
Non capisco il motivo di poter scegliere un indirizzo WAN e poi non dare la possibilità di inserire alcun indirizzo.
Grazie mille per il supporto e per la conferma. -
Ciao,
credo che tu abbia interpretato male il significato di WAN ADDRESSWAN Address sta per l'indirizzo IP della tua interfaccia WAN
WAN Net sta per tutti gli ip della tua sottorete WANEsempio:
Se il provider ti da una classe di IP 1.2.3.1/29 con wan Net si intende tutti gli 8 ip appartenenti alla subnet assegnata dal provider e con wan address l'indirizzo specifico che darai al tuo pfsense es: 1.2.3.4Ciao
Fabio -
Adesso è più chiaro ok ho frainteso.
Grazie mille sei stato illuminante, gentile.