Para abrir uma porta no Mikrotik e permitir o acesso externo a um serviço interno, você pode usar regras de NAT (Network Address Translation) no firewall. Abaixo, explicamos como fazer isso.
Liberando a Porta WEB (80) para Acesso Público
Acesse o Mikrotik e digite o seguinte comando no terminal:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-address=192.168.88.10 to-ports=8080O que este comando faz?
- Libera a porta 80 do dispositivo interno que está com o IP
192.168.88.10. - A porta externa para o IP público passa a ser a
8080/tcp.
Outro Exemplo: Liberando a Porta 7171
Para liberar a porta 7171 para acessos externos, use o seguinte comando:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=7171 protocol=tcp to-address=192.168.88.11 to-ports=7171
Este comando permite que a porta 7171 seja acessada externamente, redirecionando o tráfego para o dispositivo interno com o IP 192.168.88.11.
Testando a Porta
Após configurar as regras, você pode testar se a porta está aberta e acessível. Vá até a página Test Port e insira o IP público e a porta que você configurou.
Considerações de Segurança
Ao abrir portas no firewall, é importante tomar algumas precauções:
- Certifique-se de que o serviço exposto está seguro e atualizado.
- Use senhas fortes e autenticação de dois fatores, se possível.
- Limite o acesso a IPs específicos, se necessário, usando listas de controle de acesso (ACLs).