[elektro-etc] MikroTik help
Moczik Gabor
pm_levlista at progzmaster.hu
Tue Mar 27 10:05:44 CEST 2012
Hali!
Tud valaki segíteni?
A linux kernel packet filterével barátságban vagyok, ez ahhoz
kísértetiesen hasonló, mégsem jutok dűlőre.
Port forward kellene egy belső hálózaton lévő szerverre, leírás alapján
csináltam, de nem megy.
Egyelőre mondjuk annyit szeretnék, hogy az internet felől (pppoe-isp if)
a 22-es portra érkező forgalom a 192.168.3.250 cím 22-es portjára
továbbítódjon (eth3-lan if).
Távolról az nmap mutatja a portot, de 'filtered', annak ellenére, hogy
egyelőre minden mindehová engedélyezve van.
[admin at MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Masquerade
chain=srcnat action=masquerade out-interface=pppoe-isp
1 chain=dstnat action=dst-nat to-addresses=192.168.3.250 to-ports=22
protocol=tcp
in-interface=pppoe-isp dst-port=22
[admin at MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Accept ICMP
chain=input action=accept protocol=icmp
1 ;;; Accept ESTABLISHED connections
chain=input action=accept connection-state=established
2 ;;; Accept RELATED connections
chain=input action=accept connection-state=related
3 chain=forward action=accept
4 X chain=input action=drop in-interface=eth1-modem
5 X chain=input action=drop in-interface=pppoe-isp
[admin at MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE
MTU L2MTU MAX-L2MTU
0 R ;;; Interface to ADSL modem
eth1-modem ether
1500 1520 1520
1 R ;;; Interface to Wireless LAN
eth2-wlan ether
1500 1520 1520
2 R ;;; Interface to LAN
eth3-lan ether
1500 1520 1520
3 X eth4 ether
1500 1520 1520
4 X eth5 ether
1500 1520 1520
5 R ;;; Main internet connection
pppoe-isp pppoe-out
1480
More information about the Elektro-etc
mailing list