X86 RouterOS 7.18 设置笔记七:不使用Upnp的映射方法

已于 2025-03-14 15:42:16 修改
阅读量1k 收藏 18
点赞数 6
分类专栏: RouterOS 家庭网络 文章标签: 笔记 网络
于 2025-03-14 15:36:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bonnyandsky/article/details/146258660
版权

X86 j4125 4网口小主机折腾笔记五:PVE安装ROS RouterOS
X86 RouterOS 7.18 设置笔记一:基础设置
X86 RouterOS 7.18 设置笔记二:网络基础设置(IPV4)
X86 RouterOS 7.18 设置笔记三:防火墙设置(IPV4)
X86 RouterOS 7.18 设置笔记四:网络设置(IPV6)
X86 RouterOS 7.18 设置笔记五:防火墙设置(IPV6)
X86 RouterOS 7.18 设置笔记六:端口映射(IPv4、IPv6)及回流问题
X86 RouterOS 7.18 设置笔记七:不使用Upnp的映射方法
X86 RouterOS 7.18 设置笔记八:策略路由及DNS劫持
X86 RouterOS 7.18 设置笔记九:上海电信单线复用IPTV设置
X86 RouterOS 7.18 设置笔记十:上海电信IPTV使用msd_lite实现组播转单拨

目录标题

实现的目标

不设置UPNP的情况下需要手动设置端口映射

IPv4 手动开启端口映射

/ip firewall nat add action=dst-nat chain=dstnat comment=web_dstnet_qb dst-port=12345 in-interface-list=WAN protocol=tcp to-addresses=192.168.0.99 to-ports=12345
/ip firewall nat add action=dst-nat chain=dstnat comment=web_dstnet_qb dst-port=12345 in-interface-list=WAN protocol=udp to-addresses=192.168.0.99 to-ports=12345

IPv6 手动放行指定端口到指定设备的流量

  • 因为IPv6地址每个设备都是独立,且会跟随pppoe拨号获得的前缀不同而动态变化的。所以这里要用动态域名来解决。当然你也可以不用,这样只要涉及这个放行的端口所有目标地址都会放行了,只是相对不安全罢了。因为这样防火墙的放行规则就会变得宽松很多。
  • 所以这个V6域名要正确的解析到你放行的设备的V6地址上(最好是单V6解析)

防火墙添加地址列表

  • 解析内网V6服务的域名地址("v6域名"替换成实际域名, 包括双引号)
    /ipv6 firewall address-list add address="v6域名" comment=""v6域名"" list="v6域名"
  • 允许特定端口的流量(用于访问内网的ipv6服务)
  • 这条规则要放在防火墙最前面,放在最后面是没用的。
    /ipv6 firewall filter add action=accept chain=forward comment="Allow qB TCP access to nas" dst-address-list="v6域名" dst-port=12345 protocol=tcp in-interface-list=WAN 
/ipv6 firewall filter add action=accept chain=forward comment="Allow qB UDP access to nas" dst-address-list="v6域名" dst-port=12345 protocol=upd in-interface-list=WAN
RouterOS(ROS)+OpenWRT双软路由配置方法及DNS缓存|UPnP等常用功能拓展
Deng's Blog
04-02 3万+
文章主要从零开始,介绍了ROS+OpenWRT双软路由配置方法及常用功能拓展。
RouterOS(ROS)软路由开启UPNP设置
Hewitt的博客
08-23 1万+
通用即插即用(Universal Plug and Play,简称UPnP)是一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接,并简化相关网络的实现,提供易于使用、灵活且基于标准的连接。 简单的说: UPNP能够打通内网与路由之间的完全映射关系,MPT通过UPNP设备与路由之间架设直一条互通的桥梁,使得MPT能获取更多的外网资源,建立透明的点对点网络连接,对于一般用户来说需要开启UPNP的情况是迅雷,BT,PT之类的下载软件,最大限度的提高软件的下.
RouterOS(简称ROS) IPTV/iTV 配置
GUAIYU的博客
08-24 9979
RouterOS(简称ROS) IPTV/iTV 配置
ROS配置igmp proxy观看iptv
奇怪的老司机
03-24 1万+
用光模块代替光猫后发现有vlan 3964和4000,而且上面有igmp数据,可以通过igmp proxy看iptv。具体操作方法如下:1,Interface–>sfp光口上增加vlan虚接口,Name随便,VLAN ID=4000。其它地区一定是4000。2,给VLAN4000虚接口随便配置一个IP地址,用到这个地址,但必须有。3,Routing–>IGMP Proxy中增加u...
RouterOS V6.41 IGMP Snooping测试
athlon_sds的博客
06-13 5199
6.41调整了bridge菜单和功能,并新增了IGMP Snooping,对此我做了基于hAP ac的IGMP测试,IGMP Snooping仅只有少数几款CRS产品支持hw-offloading,大部RB设备都支持hw-offloading的交换IC处理,全部需要交给CPU来处理,包括hAP ac。这里测试的组播信号通过VLAN传递,上级设备是华为s5700,通过千兆以太网接口与hAP ac连...
RouterOS配置DMZ(端口映射)
热门推荐
river106的博客
09-12 1万+
简单的说,当我们内网服务器的所有端口都需要开放到外网的时候,我们需要使用DMZ功能。本文将演示如何将内网IP:10.10.10.2的所有端口映射,开放到公网。 操作路径:ip-firewall-NAT:   可以分多条处理比如TCP和UDP协议分开处理,如果8291用于管理ROS的话也要考虑。    ...
《MidroTik RouterOS v7.18 VMware虚拟机安装包 + L6 授权:路由学习的高效便捷利器》
02-25
MidroTik RouterOS v7.18 VMware虚拟机安装包搭配 L6 授权在路由学习领域的应用。MidroTik RouterOS v7.18 作为一款功能强大的路由操作系统,其虚拟机安装包形式为用户提供了便捷的部署方式,能够在虚拟环境中快速...
MikroTik-RouterOS-X86_64-DISK6G-L6-V7.ova
06-10
MikroTik-RouterOS-X86_64-DISK6G-L6-V7.ova
MikroTik RouterOS x86 6.44.1,已激活L6授权 ,可升级,永久使用
04-09
首先,MikroTik RouterOS 的 **x86 6.44.1 版本** 是一个重要的更新,它针对X86架构进行了优化,意味着这个版本可以在支持x86指令集的处理器上运行,包括传统的台式机、服务器以及虚拟机环境。6.44.1版本可能包含...
MikroTik RouterOS v6.48.3,x86_64架构, L6级许可,可升级到7.x版本 RouterOS-v6.48.3Stable.7z
07-15
MikroTik RouterOS v6.48.3,x86_64架构, L6级许可,可升级到7.x版本,带vmxnet3万兆网卡驱动,支持2GB以上内存。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。 默认用户名admin 密码...
RouterOS 6.41.2简体中文版 L6授权 全软件包 带vmxnet3虚拟机万兆网卡驱动 可升级
03-01
MikroTik RouterOS 系统版本:6.41.2 系统架构:X86_64 软件授权:L6 语言:简体中文 软件包:全官网附属包 网卡类型:VMxnet3 升级许可:至 7.x 默认账户:admin 默认密码:空 默认地址:192.168.88.1 说明:如果...
防火墙NAT映射-端口映射-从零开始学RouterOS系列05
weixin_42588715的博客
08-04 2217
本教程用途: 有IPV4公网IP的企业需要把内网网站,CRM,ERP等服务器能在公网访问。 那么什么是端口映射(Port-Forwarding),那么就是要了解一下NAT和NAPT。 NAT是网络地址转换。 NAPT是网络地址端口转换。 NAT是用于地址对地址的转换,如内网地址对公网地址转换。,后来发现这个没卵用,数量上远远够用。然后我们摸索了TCP/IP协议,借助其16bit的端口容...
Mikrotik路由安全防范设置
garindu的博客
05-24 1815
近期互联网整对Mirotik系列路由器做了大规模的渗透和入侵,所以提供给大家ros安全加固方法: 1.将默认用户名admin更改为其他名称 /user set 0 name=superrootman 2.设置高强度的密码 /user set 0 password="很复杂的密码!@#" 3.通过IP地址访问 /user set 0 allowed-address=xxxx/yy 4.只保留安全的服务 /ip service disable telnet,f​​tp,www,api,api-ssl 注
Compose笔记(二十二)--NavController
ljt2724960661的博客
05-11 1010
这一节主要了解一下Compose中的NavController,它是实现导航功能的核心组件,提供了强大而灵活的页面管理能力...
Webug4.0靶场通关笔记-靶场搭建方法(3种方法
mooyuan的网络安全博客
05-10 1120
Webug4.0 是国内安全团队开发的一款专注于Web应用安全的渗透测试实战平台(靶场),适合网络安全学习者从入门到进阶的实战训练,本文讲解3种搭建webug4.0靶场的方法
【深度学习|学习笔记】 梯度提升机(Gradient Boosting Machines, GBM)模型详解,附代码。
2401_89898861的博客
05-10 1196
【深度学习|学习笔记】 梯度提升机(Gradient Boosting Machines, GBM)模型详解,附代码。
单反和无反(私人笔记
最新发布
Ye__o的博客
05-13 473
介绍单反和无反基本概念
学习笔记:黑马程序员JavaWeb开发教程(2025.3.31)
Xjhhhhh的博客
05-09 854
和老师给的代码比了一下,是@PutMapping("/emps/{id}"),动态id这里,多加了一个#,变成了/#{id},所以报错了,应该是用法对。引用外部工具,需要硬编码赋值的多,而且过于分散,太合适,把赋值写到properties中,并且在工具类中使用@Value(spring里面的)赋值。怀疑是username或者是name重复了,这里可能设置了一个唯一约束,所以将这两项进行修改,成功。Yml格式的配置文件的后缀可以是yml,也可以是yaml,同配置方式对应同格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值