+ Responder ao Tópico



  1. #1

    Padrão Mascaramento somente de determinadas portas

    Gostaria de saber como mascarar no Mikrotik somente determinadas portas, tipo: 20, 21, 22, 25, 53, 80, 110 e 443.

    No iptables, sei que eh assim:
    iptables -t nat -A POSTROUTING -o $net -p tcp --dport 20 -j MASQUERADE

  2. #2

    Padrão

    Citação Postado originalmente por bitim Ver Post
    Gostaria de saber como mascarar no Mikrotik somente determinadas portas, tipo: 20, 21, 22, 25, 53, 80, 110 e 443.

    No iptables, sei que eh assim:
    iptables -t nat -A POSTROUTING -o $net -p tcp --dport 20 -j MASQUERADE
    Regra simples.. 1 regra pra cada porta:

    /ip firewall filter

    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=20 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=21 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=22 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=25 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=53 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=80 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=110 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=443 \
    action=masquerade comment="NAT" disabled=no


    Qualquer coisa estamos ae!!



  3. #3

    Padrão Nat somente determinadas portas

    Em action= nao tenho a opcao masquerade, impossibilitando assim mascarar. Quando digito o comando me retorna o seguinte erro:

    input does not match any value of action

    [[email protected]] ip firewall filter> add chain=srcnat out-interface=ether1 proto
    col=tcp dst-port=80 action=

    Lista de opcoes de action=
    ----------------------
    accept add-src-to-address-list jump passthrough return
    add-dst-to-address-list drop log reject tarpit
    ----------------------

    [[email protected]] ip firewall filter> add chain=srcnat out-interface=ether1 proto
    col=tcp dst-port=80 action=


    Citação Postado originalmente por catvbrasil Ver Post
    Regra simples.. 1 regra pra cada porta:

    /ip firewall filter

    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=20 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=21 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=22 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=25 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=53 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=80 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=110 \
    action=masquerade comment="NAT" disabled=no
    add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=443 \
    action=masquerade comment="NAT" disabled=no


    Qualquer coisa estamos ae!!

  4. #4

    Padrão

    pelo q entedi esse regra deve ser aplicada em /ip firewall nat tenta ai e posta e resultado