Kategorier
IT-säkerhet MikroTik

Enkel portforwarding i RouterOS

Här kommer ett litet tips (mest en reminder för personligt bruk) om hur man sätter upp en enkel portforwarding (öppna upp port) i MikroTiks Router OS via Winbox.

Du hittar dit genom IP > Firewall > NAT. Klicka bara på +-tecknet för att lägga till en ny regel.

Välj nu bara chain i fliken ”General”, ska i detta fall vare dstnat. Protokoll udp, Dist Port 30001 och interface 1. Se bilden här under hur det ser ut i Winbox.

Välj nu fliken ”Action” välj dst-nat som Action, To Adresses är det interna IP-nr nu vill peka trafiken till och till slut så skriver du in porten du vill att trafiken ska landa på. Se bilden här nedan för hur det ser ut.

Nu har du öppnat upp för trafik till port 30001 till det interna IP och port (30001) du vill att det ska gå att nå.

Via terminal ser kommando ut som följande:

/ip firewall nat add chain=dstnat dst-port=30001 action=dst-nat protocol=udp to-address=192.XXX.X.XXX to-port=30001

Valfriheten och möjligheterna i RouterOS är mer eller mindre oändliga och du kan göra det hur avancerat som helst. Detta är den enkla vägen.

Läs mer om ämnet här; https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter och här: https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT

 

Sprid ordet...