Új hozzászólás Aktív témák

• #4261 mcll senior tag bacus #4260

  Új Válasz 2017-12-08 19:19:54 #4261

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mcll

  senior tag

  válasz bacus #4260 üzenetére

  Megcsináltam amit mondtál. a router 80-as portját elfelejtettem átírni a full reset után (előtte 8080 volt). De most leítiltottam.
  Így néz ki:
  /ip firewall filter
  add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\
  established,related,untracked
  add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
  add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
  add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
  add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
  add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
  add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
  add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\
  established,related,untracked
  add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
  add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
  connection-state=new disabled=yes in-interface-list=WAN
  /ip firewall nat
  add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
  add action=dst-nat chain=dstnat comment="Server Oscam webaccess" dst-port=8881 in-interface=ether1 protocol=tcp \
  to-addresses=192.168.1.245 to-ports=8881
  add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.1.245 to-ports=80

  De most sem megy kívülről.

Új hozzászólás Aktív témák