Forum

Mikrotik nat işlemi
 
Bildirimler
Hepsini Temizle

Mikrotik nat işlemi

6 Yazılar
4 Üyeler
0 Reactions
481 Görüntüleme
(@KenanGulle)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

elimizde bir web server var bunun 80 portuna herkes erişsin ama 3389 portuna ise sadece belirttiğimiz ip erişebilsin.

bu konuda bilgisi olan arkadaş yardımcı olabilir mi? 

 
Gönderildi : 06/12/2013 21:35

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Firewalldan kapatabilirsiniz. Yada sunuda rdp erisimini kapatabilirsiniz.

 
Gönderildi : 06/12/2013 22:34

(@KenanGulle)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

teşekkür ederim ufuk bey

 
Gönderildi : 08/12/2013 11:20

(@mustafayilmaz-2)
Gönderiler: 142
Estimable Member
 

Merhaba,

iptables ile de mümkün

iptables -I INPUT -p tcp -s x.x.x.x --dport 3389 -j ACCEPT

iptables -A INPUT -p tcp --dport 3389 -j DROP

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Kolay gelsin

 

 
Gönderildi : 19/12/2013 01:29

(@mustafayilmaz-2)
Gönderiler: 142
Estimable Member
 

Merhaba Kenan Hocam,

http://mikrotiktr.blogspot.com/2009/12/mikrotikte-ip-ve-port-yasaklama.html 

adresinde konuyla ilgili çözüm olacak bir döküman var. 

Kolay gelsin. 

 
Gönderildi : 19/12/2013 12:52

(@ibrahimDURAN)
Gönderiler: 55
Trusted Member
 

Merhaba,

Aşağıdaki komutları editleyerek RouterOs içinde new terminale yapıştırınız. 

 x.x.x.x = Rdp sunucu ip si 

y.y.y.y= HTTP Server ip si 

modem1 = Wan interface olacak 

/ip firewall nat

add action=dst-nat chain=dstnat comment=RDP dst-port=3389 in-interface=modem1 \

    protocol=tcp to-addresses=x.x.x.x to-ports=3389

add action=dst-nat chain=dstnat comment=Http dst-port=80 in-interface=modem1 \

    protocol=tcp to-addresses=y.y.y.y to-ports=80

 

---------

 z.z.z.z= erişim sağlaması gereken ip olmalı

/ip firewall filter

add chain=input comment=RDP_Accept dst-address=z.z.z.z dst-port=3389 protocol=tcp

add action=drop chain=input comment=RDP_Drop dst-port=3389 protocol=tcp

 

Not: birden çok ip hye izin kuralları ekledinten sonra RDP_Accept kuralını copy yaprak ip değiştirip kaydediniz.

 

Saygılarımla 

Kolay gelsin
 
Gönderildi : 20/12/2013 01:42

Paylaş: