Firewall

[yuri1234]

Ciao ragazzi,
dovrei installare un Mikrotik a monte di un impianto.
Avrei necessità di avere due informazioni.
Fastweb mi fornisce un ip pubblico che andrò a configurare su un 951Ui con cui gestirò la mia rete LAN.
1)Ho necessità di creare una regola o più regole che blocchi tutti gli indirizzi ip pubblici tranne quello del mio ufficio e di casa mia così da poter accedere solo da queste due location.
2)Di poter creare delle regole di port forward per ciò che è sotto :
ad esempio
sull'ip 192.168.1.209(in lan) - porta interna : 80 - porta esterna : 8180 in tcp/udp

Mi dareste una mano grande.
Grazie

[pioccd]

Ciao,
potresti creare una address list in cui metti gli ip che vuoi alloware e poi agisci così:

ip firewall raw add src-address-list=!allow action=drop chain=prerouting in-interface=ether1

ovviamente ti consiglio di aggiungere in "whitelist" anche eventuali server DNS E SNTP

Per il NAT è molto semplice...

ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.209 to-ports=80 protocol=tcp in-interface=ether1 dst-port=8180
ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.209 to-ports=80 protocol=udp in-interface=ether1 dst-port=8180

[yuri1234]

Perdona l'ignoranza non ho capito la prima parte.