Страница 1 из 1
Перенос rules с Linux на Mikrotik
Добавлено: 19 ноя 2022, 09:59
rustam.rahmatulin
Добрый день, проконсультируйте по переносу ролей с Линукса на микротик например:
ACCEPT ---- DMZ-----192.168.1.4 ------LAN-----TCP----10050
ACCEPT-----LAN---192.168.3.0/24----DMZ-----ALL
Re: Перенос rules с Linux на Mikrotik
Добавлено: 19 ноя 2022, 15:16
Sertik
Как-то так:
# ACCEPT ---- DMZ-----192.168.1.4 ------LAN-----TCP----10050
# ACCEPT-----LAN---192.168.3.0/24----DMZ-----ALL
/ip firewall nat add chain=dstnat src-port=10050 dst-port=10050 action=dst-nat to-address=192.168.1.4
/ip firewall nat add chain=scrnat scr-adr=192.168.3.0/24 action=mascarade
Re: Перенос rules с Linux на Mikrotik
Добавлено: 26 ноя 2022, 14:50
dstnat
Ошибка в скрипте
failure: ports can be specified if proto is tcp,udp,udp-lite,dccp,sctp
expected end of command (line 1 column 3
Re: Перенос rules с Linux на Mikrotik
Добавлено: 26 ноя 2022, 20:16
podarok66
Ну так добавьте в правило protocol=tcp , что вы стесняетесь, право слово
Код: Выделить всё
/ip firewall nat add chain=dstnat protocol=tcp src-port=10050 dst-port=10050 action=dst-nat to-address=192.168.1.4
Re: Перенос rules с Linux на Mikrotik
Добавлено: 27 ноя 2022, 08:40
dstnat
Спасибо, сделал уже
У меня еще вопрос при таких командах у меня не открывается порт, хотя на правиле счетчик считает
/ip firewall nat add chain=dstnat dst-address-type=local protocol=tcp dst-port=443 action=dst-nat to-address=192.168.1.10 to-port=443
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.10 protocol=tcp dst-port=443 out-interface=LAN action=masquerade
но при сканировании портов онлайн, он показывает что порт закрыт?
Что я ни так делаю?