Вот сценарий. В настоящее время я использую Mikrotik RB433AH для роутера здесь, в моем офисе. У меня есть несколько правил брандмауэра, и все в порядке. Я тоже настроен на NAT. Сейчас я нахожусь в точке, где мне нужно получить данные с хоста, расположенного во внутренней сети «192.168.0.10», протокола TCP и порта 502. Я буду получать доступ к этому внутреннему хосту с сервера, расположенного в удаленном месте. со статическим IP-адресом. Мне нужно разрешить этот IP-адрес, а все остальное нужно будет запретить.
Я добавляю свое правило dst-nat и снова все в порядке. Однако после добавления правила dst-nat я могу получить доступ к этому внутреннему хосту извне, где мне нужно, чтобы этот внутренний хост был доступен только с моего оборудования, расположенного в центре обработки данных.
Из того, что я прочитал до сих пор, я считаю, что сначала обрабатываются правила NAT, а затем правила фильтрации брандмауэра. Это объясняет, почему я могу получить доступ к этому устройству извне. Как отфильтровать доступ внешнего мира к этому устройству?
Возможно, мне нужно добавить еще одно правило к правилу фильтрации для цепочки = вперед? До сих пор я прочитал много документации, и теперь все довольно туманно, поэтому на этом этапе любая помощь была бы потрясающей.
Заранее спасибо!
T