在 RouterOS v7.16.2 中配置端口映射(Port Forwarding)和端口回流(Port Loopback)的方法如下:
1. 端口映射 (Port Forwarding)
端口映射通常用于将外部访问的请求转发到局域网内某个设备的特定端口。具体配置步骤如下:
步骤:
- 登录到 RouterOS:通过 WinBox、WebFig 或 SSH 登录到 RouterOS。
- 进入防火墙设置:
- 在 WinBox 或 WebFig 中,依次选择
IP>Firewall。 - 在 Firewall 窗口中,选择
NAT标签。
- 在 WinBox 或 WebFig 中,依次选择
- 添加 NAT 规则:
- 点击
+按钮,添加一条新的 NAT 规则。 - 在
General标签页中设置:- Chain:选择
dstnat,表示目标 NAT。 - Protocol:选择
tcp或udp,根据你的需求。 - Dst. Port:填写外部访问的端口号。例如:
80(HTTP 端口)或8080。
- Chain:选择
- 在
Action标签页中设置:- Action:选择
dst-nat。 - To Addresses:填写局域网内目标设备的 IP 地址,例如:
192.168.88.100。 - To Ports:填写该设备上的服务端口号。例如:
80。
- Action:选择
- 点击
- 应用规则:点击
OK保存并应用配置。
示例:
假设你想将外部访问 RouterOS 上的端口 8080 转发到局域网设备 192.168.88.100 的端口 80,配置如下:
Dst. Port: 8080To Addresses: 192.168.88.100To Ports: 80
2. 端口回流 (Port Loopback)
端口回流是指在内部网络中使用公共 IP 地址访问内网服务时,数据能够正确地回流到本地设备,而不会被路由器阻止。
步骤:
- 进入 NAT 设置:
- 同样进入
IP>Firewall,然后选择NAT标签。
- 同样进入
- 添加回流规则:
- 点击
+添加新的 NAT 规则。 - 在
General标签页设置:- Chain:选择
srcnat,表示源地址 NAT。 - Src. Address:填写内网的 IP 地址段,例如:
192.168.88.0/24。
- Chain:选择
- 在
Action标签页设置:- Action:选择
masquerade,表示进行地址转换。 - Out. Interface:选择出口接口(通常是 WAN 接口)。
- Action:选择
- 点击
- 应用规则:点击
OK保存并应用。
示例:
如果你希望内部网络中的设备可以使用公共 IP 地址访问 RouterOS 上的服务,而不受路由器阻止,可以添加一个回流规则,确保内部用户可以直接访问已配置的端口。
3. 验证配置
配置完成后,可以通过以下方式验证:
- 使用外部设备访问映射的端口,检查是否能正常访问内网服务。
- 使用相同的公共 IP 地址从内网设备访问服务,检查是否能正确地回流访问。
注意事项
- 确保防火墙规则允许所配置的端口通过。
- 如果使用了其他防火墙或安全设备,可能需要配置相应的规则来允许数据包通过。
- 如果启用了端口映射并同时有多个 NAT 规则,请检查规则顺序,确保优先级正确。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
