Задать вопрос
mgis
@mgis
mikrotik

Нужен ли Filter Rules после Filter Nat??

В ip->nat сделал проброс из внешней сети
dstnat
protocol-tcp
dst. port - 3030
action - netmap
to adress - 192.168.10.30
to ports - 8080
Все работает как надо, нужно ли дополнительно в целях безопастности делать еще и фильтры в Rules??
  • Вопрос задан
  • 651 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
martin74ua
@martin74ua
Linux administrator
в nat нет фильтров. Там правила перенаправления
www.opennet.ru/docs/RUS/iptables - почитайте, как устроен iptables. Хоть и старенькая версия - принципы остались те же
Ну а микротик в данном месте - это просто обертка над iptables ;)
Ответ написан
Комментировать
Комментировать
akelsey
@akelsey
Общая практика - не использовать фильтрацию в цепочке NAT, но Микротик это позволяет.
В вашем случае разрешено подключатся на порт всем, вы либо ограничиваете в NAT либо в Filter Rules - делайте фильтрацию в цепочке Forward, т.к. Input это фильтрация трафика на роутер, для фильтрации NAT используйте Forward.
Ответ написан
Комментировать
Комментировать
@bukass
Если сделал проброс в prerouting в filter не попадет. Не надо.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер
Fix Price Москва
от 85 000 до 90 000 ₽
Ведущий сетевой инженер/инженер передачи данных
НПП БИЗНЕС СВЯЗЬ ХОЛДИНГ Москва
от 130 000 до 220 000 ₽
Ведущий системный администратор
SOKOLOV
До 260 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайнер для телеграмм бота
21 мая 2024, в 22:38
4000 руб./за проект
Переводчик постов телеграмм канала
21 мая 2024, в 22:37
3000 руб./за проект
Менеджер телеграмм канала
21 мая 2024, в 22:35
5000 руб./за проект
Ещё заказы