我有一个 mikrotik 设备,我已经在那个 mikrotik 设备中启用了袜子,我的客户可以连接到这个袜子服务并连接到打开的网站等等。
所以我的问题是:
如果我的客户想要连接到 2020 端口上的 10.20.30.1!我怎样才能将它们转发到 192.168.20.1 3040 !
我想要此目的地的所有传入数据包 => 10.20.30.1,转发到该 IP 地址 192.168.20.1
我使用过 dstnat、portforward 等……但是我没有任何稳定的规则或限制这样做吗?
问问题
8385 次
1 回答
1
要将发往 10.20.30.1:2020 的数据包重定向到 192.168.20.1:3040 ,请在防火墙中添加一条 DNAT 规则,如下所示:
ip firewall nat add dst-address=10.20.30.1 dst-port=2020 action=dst-nat to-addresses=192.168.20.1 to-ports=3040
并将所有发往 10.20.30.1 的数据包重定向到 192168.20.1,就像上面一样
ip firewall nat add dst-address=10.20.30.1 action=dst-nat to-addresses=192.168.20.1
Mikrotik Firewall 规则将从上到下执行,因此请确保第一条规则高于后一条,否则后一条命令将匹配所有数据包,您将无法进行端口转发。
于 2016-04-17T17:35:58.400 回答