Mikrotik especifica estritamente o intervalo de portas do masquerade NAT

2

Eu quero limitar as portas TCP / UDP que podem ser usadas para o NAT mascarado no meu roteador Mikrotik. Por exemplo, eu quero usar apenas 40000-65535 portas TCP e 20000-65535 portas UDP para o disfarce. Outras portas serão usadas para DNAT da WAN.

Em geral, tenho duas perguntas:

  1. Como posso especificar rigorosamente o intervalo de portas que pode ser usado para a regra de firewall NAT de mascaramento?
  2. Se nenhuma restrição especificada o Mikrotik puder pular usando em portas mascaradas qual roteador se abriu (SSH, Telnet, WinBox, etc.)?
por Nikita Petrov 29.11.2017 / 11:53

1 resposta

0

Você pode criar 2 regras adicionais de NAT para TCP / UDP. Defina o primeiro para corresponder aos pacotes TCP que saem para a WAN e defina a ação para src-nat ; Em seguida, especifique o endereço público e o intervalo de portas corretos. Faça o mesmo para o UDP e, em seguida, use a regra de mascaramento padrão para capturar qualquer outra coisa.

Ele não usará portas abertas para NAT, e embora eu não saiba o intervalo de portas exato que ele usa, ele certamente não usará números de porta baixos como 22/23. Não tenho certeza se é inteligente o suficiente para evitar automaticamente as portas nas quais você tem dst-nat regras definidas.

    
por 29.11.2017 / 12:03