Mainos / Advertisement:
RouterOS Firewall
Versio hetkellä 21. helmikuuta 2015 kello 14.54 – tehnyt Minh (keskustelu | muokkaukset)
Mikrotikin RouterOS palomuuriasetukset löytyy IP -> Firewall alla.
/ip firewall
Sisällysluettelo
Porttien avaus
Esimerkissä avaamme Mikrotikin konfigurointiportti 8291 palomuurista.
Avaa IP -> Firewall -> Filter Rules
/ip firewall filter
Sitten valitaan Add rule
add chain=input protocol=tcp dst-port=8291 action=accept
Porttien sulkeminen
- Sulje portit 21, 22, 23 ja 80 ulkoverkosta, jotta hallinta pysyy turvallisena.
ip firewall filter add action="drop" chain="input" dst-port="21" in-interface="ether1-gateway"
Porttiohjaus
Esimerkki porttiohjaus SSH:lle.
Mennään IP -> Firewall -> NAT -> New rule
add chain=dstnat protocol=tcp dst-port=1234 in-interface=ether1-gateway action=dst-nat to-addresses=192.168.112.3 to-ports=22
SSH yhteyden ottaessani minunulkoverkonip:1234 ohjautuu sisäverkon palvelimelle porttiin 22.
Aiheeseen liittyvää
Lähde
Mainos / Advertisement: