Mikrotik 阻止所有端口,除 80 端口外

Mikrotik 阻止所有端口,除 80 端口外

我喜欢阻止我的所有 mikrotik 路由器端口以摆脱黑客,只开放端口 80。所以请有人告诉我,如何阻止我的所有传入和传出 mikrotik 端口,接受端口 80。

答案1

如果您可以访问设备的 Web 界面,则可以转到 IP 菜单,然后转到防火墙。单击 NAT 选项卡。在那里,您可以看到它转发到哪些设备的端口。只需禁用从您的接口到您的局域网。

如果您有 ssh 访问权限,请按照相同的路径操作:

/ip firewall nat

print查看现有规则。您可以使用remove特定(编号)项目来删除除端口 80(如果存在)之外的所有转发,然后为端口 80 添加条目,如下所示:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=<internal IP address> to-ports=80

相关内容