Mikrotik RouterOS - NAT 到同一 IP 上的多个端口

网络工程 路由器 防火墙 脱氧核糖核酸
2021-07-15 18:09:54

某些网络服务需要一组开放端口,而这些端口甚至可能不相邻(我的意思是通过端口号)。

我仍在做的是为每个应该映射到服务器的端口创建一个 dst-nat 规则,然后根据需要启用/禁用该规则。

在我的特定情况下,这有点乏味,因为有时端口应该在短时间内指向不同的计算机,这意味着我每次执行此操作时都必须手动将所有条目更改为新 IP。另外,我希望我可以只说“禁用服务 x”,而不是弄清楚哪些端口规则属于一起。

有没有更好,更有效的方法来做到这一点?

2个回答

在单个 NAT 规则中,您可以通过使用逗号分隔符、范围连字符或两者的组合在同一规则中指定多个端口。

所以对于 FTP,我使用端口:21、990、65000-65100

如果您还要转换端口,则以相同的顺序指定转换的端口。

如果我想暂时将我的规则指向另一台服务器,我会创建另一个规则并将它放在我的原始规则之上,以便它优先。

然后简单地禁用规则,所有端口都被禁用。

您可以在 NAT 规则上使用多个端口,以“,”分隔

其它你可能感兴趣的问题
上一篇带有 HSRP 的堆叠交换机以实现网关冗余 下一篇将一个公共 ip 地址独立连接到两个具有完整端口可用性的私有 ip 网络?