Prosbu - nevíte jak by se dalo toto udělat v Mikrotiku?
-A PREROUTING -d 1.2.3.4 -i eth1 -j ACCEPT
-A POSTROUTING -o eth0.2 -j SNAT --to-source 5.6.7.8
Děkuji
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
dotaz iptables
ak som dobre pochopil:
Kód: Vybrat vše
/ip firewall filter add chain=forward dst-address=1.2.3.4 in-interface=eth1 action=accept
/ip firewall nat add chain=srcnat out-interface=eth2 action=src-nat to-addresses=5.6.7.8
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
-
thanui.linux
- Příspěvky: 278
- Registrován: 12 years ago
Kód: Vybrat vše
ip firewall nat add chain=dstnat dst-address=1.2.3.4 in-interface=ether1 action=accept
ip firewall nat add chain=snat out-interface=ether2 action=src-nat to-addresses=5.6.7.8
0 x
-----------------------------------------------------------
RBcka i UBNT mají své přednosti - využívám obojí
RBcka i UBNT mají své přednosti - využívám obojí
mikrotik ROS je Linux. Mikrotik firewall je netfilter (s nějakými přídavky), tedy příkazy iptables lze přepsat myslím bez jakékoliv obezličky (jen nastavení POLICY nejde). Stačí vědět, co takové "-i" znamená (--in-interface), atp.
1 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.