Как заблокировать IP-адрес вне диапазона IP-адресов маршрутизатора

Question

Как заблокировать IP-адрес вне диапазона IP-адресов маршрутизатора

Я нашел какой-то IP-адрес, которого нет в моем диапазоне DHCP... что странно, потому что я установил свой диапазон DHCP 192.168.2.xxx, но у этих IP-адресов есть диапазон 172.xxx.x.xxx или 192.168.1.xxx, который я хочу заблокировать их, как? Я использую роутер D-Link DIR-605L N 300.. Спасибо.

Настройки моего роутера

1

router ip spoofing

Источник

Jonier 11 дек '12 в 13:22

3 ответа

Другие вопросы по тегам router ip spoofing

Frank Thomas 11 дек '12 в 13:50 2012-12-11 13:50 · Answer 1 · 2012-12-11 13:50

Сначала обратите внимание на раздел "Полезные советы" на странице (вверху справа). на странице NAPT отображаются соединения WAN->LAN, поэтому большинство узлов в списке будут находиться за пределами вашей сети (и, очевидно, не будут назначаться вашим DHCP.). Также обратите внимание, что каждый из них имеет число сеансов UDP, равное 1. UDP - это протокол без установления соединения, поэтому обычно NAT обрабатывает каждый пакет как сеанс, если только пакеты своевременно не получены на порт, на который пакет был только что отправлен,

Адреса 192.168.xy и 172.16.xy, скорее всего, являются вашей сетью интернет-провайдера, поскольку они являются блоками RFC1918 и не являются публично маршрутизируемыми. Многие кабельные модемы используют сеть 192.168.1.x. выполните трассировку этих хостов и посмотрите, есть ли они в вашей сети провидоров. они могут быть вашими интернет-провайдерами DHCP и DNS-серверами, поскольку они являются потоками UDP.

поскольку в этих соединениях участвуют партнеры по связи, находящиеся за пределами вашей сети, вы можете заблокировать их в брандмауэре, установив правило уничтожения. проверьте в документации к маршрутизатору инструкции по настройке брандмауэра и отключите эти подключения, даже если они запрашиваются внутри вашей сети. также убедитесь, что у вас нет портов, перенаправленных в NAT.

Pat 11 дек '12 в 14:46 2012-12-11 14:46 · Answer 2 · 2012-12-11 14:46

Вы смотрите не на ту таблицу, если вы пытаетесь увидеть, подключен ли какой-то парень, скажем, к беспроводному устройству вашего маршрутизатора, таблица NAPT не та.

Таблица NAPT показывает вам соединения, которые вы устанавливаете с внешним миром, видимым механизмом NAT (преобразование сетевых адресов) вашего маршрутизатора.

Если вы хотите узнать, есть ли у вас "компания", попробуйте просмотреть таблицу DHCP и посмотреть, есть ли назначения неизвестным пользователям.

0xc0de 20 сен '16 в 16:51 2016-09-20 16:51 · Answer 3 · 2016-09-20 16:51

Я знаю, что опаздываю на вечеринку годами, но я отвечаю просто, чтобы держать ее здесь связанной. Вы смотрите не на ту таблицу, на которую указывает @Pat. Вы должны взглянуть на таблицу, на которую указывает "беспроводная" ссылка.

Я тоже с подозрением относился к тому же, я нашел IP-адрес за пределами диапазона локальных сетей в той же таблице. Это был внешний IP маршрутизатора, как я понял позже. Вы можете проверить это в информации об устройстве