Gostaria de saber como mascarar no Mikrotik somente determinadas portas, tipo: 20, 21, 22, 25, 53, 80, 110 e 443.
No iptables, sei que eh assim:
iptables -t nat -A POSTROUTING -o $net -p tcp --dport 20 -j MASQUERADE
Gostaria de saber como mascarar no Mikrotik somente determinadas portas, tipo: 20, 21, 22, 25, 53, 80, 110 e 443.
No iptables, sei que eh assim:
iptables -t nat -A POSTROUTING -o $net -p tcp --dport 20 -j MASQUERADE
Regra simples.. 1 regra pra cada porta:
/ip firewall filter
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=20 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=21 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=22 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=25 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=53 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=80 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=110 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=443 \
action=masquerade comment="NAT" disabled=no
Qualquer coisa estamos ae!!
Em action= nao tenho a opcao masquerade, impossibilitando assim mascarar. Quando digito o comando me retorna o seguinte erro:
input does not match any value of action
[admin@MikroTik] ip firewall filter> add chain=srcnat out-interface=ether1 proto
col=tcp dst-port=80 action=
Lista de opcoes de action=
----------------------
accept add-src-to-address-list jump passthrough return
add-dst-to-address-list drop log reject tarpit
----------------------
[admin@MikroTik] ip firewall filter> add chain=srcnat out-interface=ether1 proto
col=tcp dst-port=80 action=
pelo q entedi esse regra deve ser aplicada em /ip firewall nat tenta ai e posta e resultado