내 Mikrotik RouterOS에서 tcp포트 8000-> 의 포트 전달을 설정하고 싶습니다 .192.168.1.16:4200
나는 다음을 수행했습니다.
/ip firewall nat add dstnat chain=dstnat action=dst-nat to-addresses=192.168.1.16 to-ports=4200 protocol=tcp dst-address=<PUBLIC_IP> dst-port=8000
인터넷에서 서비스를 사용하려고 하면 다음 명령이 중단됩니다.
curl <PUBLIC_IP>:8000
Mikrotik의 NAT 규칙에서 (WebBox를 통해) 카운터가 이동하는 것을 볼 수 있습니다.
대상 컴퓨터에서 다음을 볼 수 있습니다 netstat -an | grep 4200.
tcp 0 0 0.0.0.0:4200 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.16:4200 <REMOTE_HOST>:37720 SYN_RECV
을 통해 로컬로 컴퓨터에 연결할 수 있음을 확인했습니다 curl 192.168.1.16:4200.
무엇이 잘못되었는지 알 수 없습니다 :(
업데이트:방화벽 필터 규칙:
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="fasttrack - except for ipsec" connection-mark=!ipsec connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN