Mikrotik 阻止所有端口，除 80 端口外

Question

如果您可以访问设备的 Web 界面，则可以转到 IP 菜单，然后转到防火墙。单击 NAT 选项卡。在那里，您可以看到它转发到哪些设备的端口。只需禁用从您的在接口到您的局域网。

如果您有 ssh 访问权限，请按照相同的路径操作：

/ip firewall nat

并print查看现有规则。您可以使用remove特定（编号）项目来删除除端口 80（如果存在）之外的所有转发，然后为端口 80 添加条目，如下所示：

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=<internal IP address> to-ports=80

Answer 1

如果您可以访问设备的 Web 界面，则可以转到 IP 菜单，然后转到防火墙。单击 NAT 选项卡。在那里，您可以看到它转发到哪些设备的端口。只需禁用从您的在接口到您的局域网。

如果您有 ssh 访问权限，请按照相同的路径操作：

/ip firewall nat

并print查看现有规则。您可以使用remove特定（编号）项目来删除除端口 80（如果存在）之外的所有转发，然后为端口 80 添加条目，如下所示：

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=<internal IP address> to-ports=80

相关内容