Задать вопрос
@antonwx
mikrotik

Mikrotik: как задать правило, разрешающее входящие соединения DST-NAT?

Собственно, сейчас мне в файрволле приходится разрешать каждый входящий порт в дополнение к каждому правилу типа DST-NAT (проброс порта). Когда-то давно я натыкался на правило, позволяющее пропускать эти порты автоматически. Но теперь я это правило хоть убей не могу найти. Подскажите, кто-нибудь.
  • Вопрос задан
  • 473 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
karabanov
@karabanov
Системный администратор
Парвило из дефолтной настройки фаирвола MikroTIK:
/ip firewall filter
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Рекомендую дополнять дефолтные правила своими при необходимости, а не писать их с нуля.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Maxlinus
@Maxlinus
конфиг покажите
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Backend Developer (Node.js)🔥
Fundraise Up
от 3 800 до 6 300 $
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Исправление в битрикс подключенной библиотеки и обновление метода
27 нояб. 2024, в 00:22
1500 руб./в час
Ещё заказы