Mainos / Advertisement:

Ero sivun ”RouterOS Firewall” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 46: Rivi 46:
  
 
== Aiheeseen liittyvää ==
 
== Aiheeseen liittyvää ==
 
  
 
[[RouterOS NAT]]
 
[[RouterOS NAT]]
 
 
[[RouterOS Suojaaminen]]
 
  
 
== Lähde ==
 
== Lähde ==

Versio 21. helmikuuta 2015 kello 14.53

Muut kielet:
English • ‎suomi

Mikrotikin RouterOS palomuuriasetukset löytyy IP -> Firewall alla.

 /ip firewall

Porttien avaus

Esimerkissä avaamme Mikrotikin konfigurointiportti 8291 palomuurista.

Avaa IP -> Firewall -> Filter Rules

 /ip firewall filter

Sitten valitaan Add rule

 add chain=input protocol=tcp dst-port=8291 action=accept

Open portwinbox.jpg Openportwinbox2.jpg

Porttien sulkeminen

  • Sulje portit 21, 22, 23 ja 80 ulkoverkosta, jotta hallinta pysyy turvallisena.
 ip firewall filter add action="drop" chain="input" dst-port="21" in-interface="ether1-gateway"


Porttiohjaus

Esimerkki porttiohjaus SSH:lle.

Mennään IP -> Firewall -> NAT -> New rule

Winboxssh.jpg Winboxssh2.jpg

 add action=dst-nat protocol=tcp dst-port=1234 in-interface=ether1-gateway to-addresses=192.168.112.3 to-ports=22

SSH yhteyden ottaessani minunulkoverkonip:1234 ohjautuu sisäverkon palvelimelle porttiin 22.

Aiheeseen liittyvää

RouterOS NAT

Lähde

http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

Mainos / Advertisement: