这里的场景。我目前正在我的办公室为我的路由器运行一台Mikrotik RB433AH。我有几个防火墙规则设置,都很好。我也配置了NAT。我现在正处于需要从位于内部网络“192.168.0.10”,协议TCP和端口502的主机检索数据的地方。我将从位于远程位置的服务器访问此内部主机使用静态IP地址。我需要允许这个IP,其他一切都需要被拒绝。限制流量到端口转发主机Mikrotik
我添加了我的dst-nat规则,并且再次一切都很好。但是,由于添加了dst-nat规则,我可以从外部访问此内部主机,我需要只能从位于数据中心的设备访问此内部主机。
从我读到目前为止,我确信NAT规则先处理,然后是防火墙过滤规则。所以这解释了为什么我可以从外部访问这个设备。如何过滤访问此设备的外部世界?
我是否需要在chain = forward的过滤规则上添加另一个规则?到目前为止,我已经阅读了很多文档,现在事情很模糊,所以在这一点上任何帮助都会很棒。
在此先感谢!
牛逼
请不要参考其他答案(如果该人删除他们的答案) - 而是包括您的答案中的相关项目。 – Jason
行..感谢提醒我...但如何判断是错误的? – astrajingga