Задать вопрос
mgis
@mgis
mikrotik

Нужен ли Filter Rules после Filter Nat??

В ip->nat сделал проброс из внешней сети
dstnat
protocol-tcp
dst. port - 3030
action - netmap
to adress - 192.168.10.30
to ports - 8080
Все работает как надо, нужно ли дополнительно в целях безопастности делать еще и фильтры в Rules??
  • Вопрос задан
  • 682 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
martin74ua
@martin74ua
Linux administrator
в nat нет фильтров. Там правила перенаправления
www.opennet.ru/docs/RUS/iptables - почитайте, как устроен iptables. Хоть и старенькая версия - принципы остались те же
Ну а микротик в данном месте - это просто обертка над iptables ;)
Ответ написан
Комментировать
Комментировать
akelsey
@akelsey
Общая практика - не использовать фильтрацию в цепочке NAT, но Микротик это позволяет.
В вашем случае разрешено подключатся на порт всем, вы либо ограничиваете в NAT либо в Filter Rules - делайте фильтрацию в цепочке Forward, т.к. Input это фильтрация трафика на роутер, для фильтрации NAT используйте Forward.
Ответ написан
Комментировать
Комментировать
@bukass
Если сделал проброс в prerouting в filter не попадет. Не надо.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить сайт (мобильная версия) на WordPress
24 нояб. 2024, в 04:16
5000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы