Mainos / Advertisement:

Ero sivun ”RouterOS Firewall” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 41: Rivi 41:
 
[[Tiedosto:winboxssh2.jpg]]
 
[[Tiedosto:winboxssh2.jpg]]
  
   add action=dst-nat protocol=tcp dst-port=1234 in-interface=ether1-gateway to-addresses=192.168.112.3 to-ports=22
+
   add chain=dstnat  protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22
  
 
SSH yhteyden ottaessani ''minunulkoverkonip'':1234 ohjautuu sisäverkon palvelimelle porttiin 22.
 
SSH yhteyden ottaessani ''minunulkoverkonip'':1234 ohjautuu sisäverkon palvelimelle porttiin 22.

Versio 21. helmikuuta 2015 kello 14.54

Muut kielet:
English • ‎suomi

Mikrotikin RouterOS palomuuriasetukset löytyy IP -> Firewall alla. 

 /ip firewall

Porttien avaus

Esimerkissä avaamme Mikrotikin konfigurointiportti 8291 palomuurista.

Avaa IP -> Firewall -> Filter Rules 

 /ip firewall filter

Sitten valitaan Add rule 

 add chain=input protocol=tcp dst-port=8291 action=accept

Open portwinbox.jpg Openportwinbox2.jpg

Porttien sulkeminen

  • Sulje portit 21, 22, 23 ja 80 ulkoverkosta, jotta hallinta pysyy turvallisena.
 ip firewall filter add action="drop" chain="input" dst-port="21" in-interface="ether1-gateway"


Porttiohjaus

Esimerkki porttiohjaus SSH:lle.

Mennään IP -> Firewall -> NAT -> New rule

Winboxssh.jpg Winboxssh2.jpg 

 add chain=dstnat  protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22

SSH yhteyden ottaessani minunulkoverkonip:1234 ohjautuu sisäverkon palvelimelle porttiin 22.

Aiheeseen liittyvää

RouterOS NAT

Lähde

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

Noudettu kohteesta ”https://taisto.org/index.php?title=RouterOS_Firewall&oldid=5231
Mainos / Advertisement: