Mascaramento somente de determinadas portas

[bitim]

Gostaria de saber como mascarar no Mikrotik somente determinadas portas, tipo: 20, 21, 22, 25, 53, 80, 110 e 443.

No iptables, sei que eh assim:
iptables -t nat -A POSTROUTING -o $net -p tcp --dport 20 -j MASQUERADE

[catvbrasil]

Gostaria de saber como mascarar no Mikrotik somente determinadas portas, tipo: 20, 21, 22, 25, 53, 80, 110 e 443.

No iptables, sei que eh assim:
iptables -t nat -A POSTROUTING -o $net -p tcp --dport 20 -j MASQUERADE

Regra simples.. 1 regra pra cada porta:

/ip firewall filter

add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=20 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=21 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=22 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=25 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=53 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=80 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=110 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=443 \
action=masquerade comment="NAT" disabled=no


Qualquer coisa estamos ae!!

[bitim]

Em action= nao tenho a opcao masquerade, impossibilitando assim mascarar. Quando digito o comando me retorna o seguinte erro:

input does not match any value of action

[admin@MikroTik] ip firewall filter> add chain=srcnat out-interface=ether1 proto
col=tcp dst-port=80 action=

Lista de opcoes de action=
----------------------
accept add-src-to-address-list jump passthrough return
add-dst-to-address-list drop log reject tarpit
----------------------

[admin@MikroTik] ip firewall filter> add chain=srcnat out-interface=ether1 proto
col=tcp dst-port=80 action=

Regra simples.. 1 regra pra cada porta:

/ip firewall filter

add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=20 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=21 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=22 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=25 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=53 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=80 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=110 \
action=masquerade comment="NAT" disabled=no
add chain=srcnat out-interface=pppoe-out1 protocol=tcp dst-port=443 \
action=masquerade comment="NAT" disabled=no


Qualquer coisa estamos ae!!

[schramm]

pelo q entedi esse regra deve ser aplicada em /ip firewall nat tenta ai e posta e resultado