A potřeboval jsem nastavit vzdálenou administraci (vzdálený přístup) z internetu.
Provede se to takto:
Z SSH klienta (nebo z webové klienta z prostředí TERMINAL):
/ip firewall filter add action=accept chain=input disabled=no dst-port=80 protocol=tcp place-before=0
Také se to provést přímo z grafického rozhraní:
Otevřít IP -> Firewall -> záložka Filter Rules.
kliknout na "Add new" pro přidání nového pravidla.
A nastavíme nové parametry pravidla:
Chain: input
Protocol: tcp
Dst. Port: 80
Action: accept
Click “ОК”
WINBOX tcp/8291
FTP tcp/21
SSH tcp/22
TELNET tcp/23
SNMP udp/161
Ale je nutno pamatovat na to, že pravidlo se vytvoří na konci seznamu ...
A protože před ním je zakazující pravidlo, je nutno ho přesunout před něj.
Spolehlivě je to např. takto ... opět z příkazové řádky:
/ip firewall filter move 30 destination=1
Žádné komentáře:
Okomentovat