RouterOS端口转发, 或者叫端口映射. 简单一点说就是把本地的局域网的端口转发到公网上. 回流指的是本地与局域网内的设备也可以通过这个地址访问. 先设置端口回流配置 IP-Firewall-NAT-添加 Chain: srcnat Src Address: 你本地的IP地址段, 如192.168.88.0/24 Out.Interface: 出口接口, 一般是LAN或者bridge, 我的RB750Gr3默认是把4个LAN口绑定为一个桥接了 然后再进Action页面选择masquerade
再来设置端口转发. 还是IP-Firewall-NAT-添加 Chain: dstnat Protocol: 选择协议, 一般是TCP或者UDP Dst. Port: 外网端口 (也就是说通过外网打开的端口, 可以和内网端口不一样) Action: dst-nat To Addresses: 内网设备的IP地址. To Ports: 内网设备的端口 然后点击Apply 当然,为了方便管理,你也可以在Comment里面添加备注.
一些不需要对所有IP都开放的服务,为了安全, 我一般会加个限制. 比如只允许部分IP能访问. 先在IP列表里面把IP地址添加进去, 然后在端口转发设置Advanced的Src.Address List里面选择IP列表.
