Mainos / Advertisement:

Ero sivun ”RouterOS Firewall” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 1: Rivi 1:
 +
{{#allow-groups:user}}
 
<languages/>
 
<languages/>
 
<translate>
 
<translate>

Versio 13. maaliskuuta 2015 kello 22.14

{{#allow-groups:user}}

Muut kielet:
English • ‎suomi

Mikrotikin RouterOS palomuuriasetukset löytyy IP -> Firewall alla. 

 /ip firewall

Porttien avaus

Esimerkissä avaamme Mikrotikin konfigurointiportti 8291 palomuurista.

Avaa IP -> Firewall -> Filter Rules 

 /ip firewall filter

Sitten valitaan Add rule 

 add chain=input protocol=tcp dst-port=8291 action=accept

Open portwinbox.jpg Openportwinbox2.jpg

Porttien sulkeminen

  • Sulje portit 21, 22, 23 ja 80 ulkoverkosta, jotta hallinta pysyy turvallisena.
 ip firewall filter add action="drop" chain="input" dst-port="21" in-interface="ether1-gateway"


Porttiohjaus

Esimerkki porttiohjaus SSH:lle.

Mennään IP -> Firewall -> NAT -> New rule

Winboxssh.jpg Winboxssh2.jpg 

 add chain=dstnat  protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22

SSH yhteyden ottaessani minunulkoverkonip:1234 ohjautuu sisäverkon palvelimelle porttiin 22.

Aiheeseen liittyvää

RouterOS NAT

Lähde

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

Noudettu kohteesta ”https://taisto.org/index.php?title=RouterOS_Firewall&oldid=5347
Mainos / Advertisement: