X86 j4125 4網口小主機折騰筆記五:PVE安裝ROS RouterOS
X86 RouterOS 7.18 設置筆記一:基礎設置
X86 RouterOS 7.18 設置筆記二:網絡基礎設置(IPV4)
X86 RouterOS 7.18 設置筆記三:防火墻設置(IPV4)
X86 RouterOS 7.18 設置筆記四:網絡設置(IPV6)
X86 RouterOS 7.18 設置筆記五:防火墻設置(IPV6)
X86 RouterOS 7.18 設置筆記六:端口映射(IPv4、IPv6)及回流問題
X86 RouterOS 7.18 設置筆記七:不使用Upnp的映射方法
X86 RouterOS 7.18 設置筆記八:策略路由及DNS劫持
X86 RouterOS 7.18 設置筆記九:上海電信單線復用IPTV設置
X86 RouterOS 7.18 設置筆記十:上海電信IPTV使用msd_lite實現組播轉單撥
目錄標題
- 實現的目標
- 端口映射NAT(IPv4)
- 解決回流問題(IPv4)
- 放行外網訪問內部設備V6域名的流量
實現的目標
端口映射NAT(IPv4)
# comment:注釋內容
# dst-port:外網訪問的端口號
# to-addresses:轉發到內網的服務ip地址
# to-ports:內網服務的端口號
# protocol:填寫tcp或者udp
/ip firewall nat add action=dst-nat chain=dstnat comment=web_dstnet_X86_http dst-port=8888 in-interface-list=WAN protocol=tcp to-addresses=192.168.0.188 to-ports=8888
解決回流問題(IPv4)
- 解決同一局域網內的設備通過域名訪問內網設備的服務問題
- 防火墻添加域名的地址列表
# 把“域名”替換成實際的V4域名,替換內容包括中文的雙引號 /ip firewall address-list add address=“域名” list="“域名”" - 防火墻添加域名的地址列表防火墻添加NAT解決lan訪問域名無法正常回流的問題
dst-address-list:上面添加的域名列表list名稱 dst-port、to-addresses、to-ports這3個值需要和上面的NAT條目對應 /ip firewall nat add action=dst-nat chain=dstnat comment=lan_nat_X86_https dst-port=8888 in-interface-list=LAN protocol=tcp dst-address-list=“域名” to-addresses=192.168.0.188 to-ports=8888 /ip firewall nat add action=masquerade chain=srcnat comment=lan_nat_X86_https dst-port=8888 out-interface-list=WAN protocol=tcp src-address=192.168.0.0/24
放行外網訪問內部設備V6域名的流量
- 添加域名的地址列表
#用于解析內網V6服務的域名地址("v6域名"替換成實際域名, 包括雙引號) /ipv6 firewall address-list add address="v6域名" comment=""v6域名"" list="v6域名" - 這條規則需要放在IPV6防火墻規則里面所有forward規則的最上面
# 允許特定端口的流量(用于訪問內網的ipv6服務) # dst-address-list:上面添加的域名列表list名稱 # dst-port:內網v6設備服務的端口號 # protocol:服務的協議tcp/udp /ipv6 firewall filter add action=accept chain=forward comment="Allow emby TCP access to nas" dst-address-list="v6域名" dst-port=8096 protocol=tcp in-interface-list=WAN
)