Mainos / Advertisement:
Ero sivun ”RouterOS Firewall” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Rivi 46: | Rivi 46: | ||
== Aiheeseen liittyvää == | == Aiheeseen liittyvää == | ||
− | |||
[[RouterOS NAT]] | [[RouterOS NAT]] | ||
− | |||
− | |||
− | |||
== Lähde == | == Lähde == |
Versio 21. helmikuuta 2015 kello 14.53
Mikrotikin RouterOS palomuuriasetukset löytyy IP -> Firewall alla.
/ip firewall
Sisällysluettelo
Porttien avaus
Esimerkissä avaamme Mikrotikin konfigurointiportti 8291 palomuurista.
Avaa IP -> Firewall -> Filter Rules
/ip firewall filter
Sitten valitaan Add rule
add chain=input protocol=tcp dst-port=8291 action=accept
Porttien sulkeminen
- Sulje portit 21, 22, 23 ja 80 ulkoverkosta, jotta hallinta pysyy turvallisena.
ip firewall filter add action="drop" chain="input" dst-port="21" in-interface="ether1-gateway"
Porttiohjaus
Esimerkki porttiohjaus SSH:lle.
Mennään IP -> Firewall -> NAT -> New rule
add action=dst-nat protocol=tcp dst-port=1234 in-interface=ether1-gateway to-addresses=192.168.112.3 to-ports=22
SSH yhteyden ottaessani minunulkoverkonip:1234 ohjautuu sisäverkon palvelimelle porttiin 22.
Aiheeseen liittyvää
Lähde
Mainos / Advertisement: