X86 RouterOS 7.18 设置笔记六：端口映射(IPv4、IPv6)及回流问题 ...

X86 j4125 4网口小主机折腾笔记五：PVE安装ROS RouterOS
X86 RouterOS 7.18 设置笔记一：基础设置
X86 RouterOS 7.18 设置笔记二：网络基础设置(IPV4)
X86 RouterOS 7.18 设置笔记三：防火墙设置(IPV4)
X86 RouterOS 7.18 设置笔记四：网络设置(IPV6)
X86 RouterOS 7.18 设置笔记五：防火墙设置(IPV6)
X86 RouterOS 7.18 设置笔记六：端口映射(IPv4、IPv6)及回流问题
X86 RouterOS 7.18 设置笔记七：不使用Upnp的映射方法
X86 RouterOS 7.18 设置笔记八：计谋路由及DNS挟制
X86 RouterOS 7.18 设置笔记九：上海电信单线复用IPTV设置
X86 RouterOS 7.18 设置笔记十：上海电信IPTV使用msd_lite实现组播转单拨

  
实现的目标

端口映射NAT（IPv4）

1. # comment：注释内容
2. # dst-port：外网访问的端口号
3. # to-addresses：转发到内网的服务ip地址
4. # to-ports：内网服务的端口号
5. # protocol：填写tcp或者udp
6. /ip firewall nat add action=dst-nat chain=dstnat comment=web_dstnet_X86_http dst-port=8888 in-interface-list=WAN protocol=tcp to-addresses=192.168.0.188 to-ports=8888

复制代码

解决回流问题（IPv4）

• 解决同一局域网内的设备通过域名访问内网设备的服务问题
  
• 防火墙添加域名的地址列表
  1. #  把“域名”替换成实际的V4域名，替换内容包括中文的双引号
  2. /ip firewall address-list add address=“域名” list="“域名”"

  复制代码
• 防火墙添加域名的地址列表防火墙添加NAT解决lan访问域名无法正常回流的问题
  1. dst-address-list：上面添加的域名列表list名称
  2. dst-port、to-addresses、to-ports这3个值需要和上面的NAT条目对应
  3. /ip firewall nat add action=dst-nat chain=dstnat comment=lan_nat_X86_https dst-port=8888 in-interface-list=LAN protocol=tcp dst-address-list=“域名” to-addresses=192.168.0.188 to-ports=8888
  4. /ip firewall nat add action=masquerade chain=srcnat comment=lan_nat_X86_https dst-port=8888 out-interface-list=WAN protocol=tcp src-address=192.168.0.0/24

  复制代码

放行外网访问内部设备V6域名的流量

• 添加域名的地址列表
  1. #用于解析内网V6服务的域名地址("v6域名"替换成实际域名, 包括双引号)
  2. /ipv6 firewall address-list add address="v6域名" comment=""v6域名"" list="v6域名"

  复制代码
• 这条规则需要放在IPV6防火墙规则内里所有forward规则的最上面
  1. # 允许特定端口的流量(用于访问内网的ipv6服务)
  2. # dst-address-list：上面添加的域名列表list名称
  3. # dst-port：内网v6设备服务的端口号
  4. # protocol：服务的协议tcp/udp
  5. /ipv6 firewall filter add action=accept chain=forward comment="Allow emby TCP access to nas" dst-address-list="v6域名" dst-port=8096 protocol=tcp in-interface-list=WAN

  复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。