总结
本页面列出了各种microtik RouterOS服务使用的协议和端口。l雷竞技雷竞技网站它可以帮助您确定为什么您的MikroTik路由器侦听某些端口,以及如果雷竞技网站您想要阻止或授予对某些服务的访问权限,您需要阻止/允许什么。请参阅手册的相关章节了解更多说明。
默认的服务是:
| 财产 | 描述 |
|---|---|
| 远程登录 | 远程登录服务 |
| ftp | FTP服务 |
| www | Webfig HTTP服务 |
| ssh | SSH服务 |
| www-ssl | Webfig HTTPS服务 |
| api | API服务 |
| winbox | 负责Winbox工具访问,以及Tik-App智能手机应用程序和Dude探针 |
| api-ssl | 基于SSL服务的API |
属性
请注意,不可能添加新服务,只允许修改现有服务。
子菜单:/ ip服务
| 财产 | 描述 |
|---|---|
| 地址(IP地址/netmask | IPv6/0..128;默认值:) | 可访问服务的IP/IPv6前缀列表 |
| 证书(名字;默认值:没有一个) | 特定服务使用的证书的名称。仅适用于依赖于证书(www-ssl, api-ssl) |
| 名字(名字;默认值:没有一个) | 服务名称 |
| 港口(整数:1 . . 65535;默认值:) | 端口特定服务监听 |
| tls版本(任何|只有- 1.2;默认值:任何) | 指定特定服务允许的TLS版本 |
| 多联机(名字;默认值:主要) | 指定特定服务要使用哪个VRF实例 |
例子
例如,只允许来自特定IP/IPv6地址范围的API
[admin@dzeltenais_burkaans] /ip service> set api address=10.5.101.0/24,2001:db8:fade::/64 [admin@dzeltenais_burkaans] /ip service> print标志:X - disabled, I - invalid # NAME PORT address CERTIFICATE 0 telnet 23 1 ftp 21 2 www 80 3 ssh 22 4 X www-ssl 443 none 5 api 8728 10.5.101.0/24 2001:db8:fade::/64 6 winbox 8291 . [endnoteref: 1
服务端口
启用nat的路由器后面的主机没有真正的端到端连接。因此,一些互联网协议可能无法在NAT场景下工作。
为了克服这些限制,RouterOS包含了一些l雷竞技NAThelper,它为各种协议启用NAT遍历。
如果连接跟踪未启用,则防火墙服务端口将显示为非活动状态
子菜单:/ip firewall service-port
| 助手 | 描述 |
|---|---|
| FTP | FTP服务助手 |
| H323 | H323服务助手 |
| IRC | IRC服务助手 |
| PPTP | PPTP隧道助手 |
| UDPLITE | UDP-Lite服务助手 |
| DCCP | DCCP服务助手 |
| SCTP | SCTP服务助手 |
| SIP | SIP帮手。其他选项:
|
| TFTP | TFTP服务助手 |
| RSTP | RTSP服务助手 |
udplite,dccp,sctp是内置的连接跟踪服务。由于这些不是单独加载的模块,所以它们不能单独禁用,它们与连接跟踪一起被禁用。
协议和端口
RouterOS使用的协议和端口列表如下表所示。l雷竞技
| 原型/端口 | 描述 |
|---|---|
| 20 / tcp | FTP数据连接 |
| 21 / tcp | FTP控制连接 |
| 22 / tcp | SSH (Secure Shell)远程登录协议 |
| 23 / tcp | Telnet协议 |
| 53 / tcp 53 / udp |
DNS |
| 67 / udp | 引导协议或DHCP服务器 |
| 68 / udp | 引导协议或DHCP客户端 |
| 80 / tcp | 万维网HTTP |
| 123 / udp | 网络时间协议(国家结核控制规划) |
| 161 / udp | 简单网络管理协议(SNMP) |
| 179 / tcp | 边境网关协议(边界网关协议) |
| 443 / tcp | SSL (Secure Socket Layer)加密HTTP |
| 500 / udp | IKE (Internet Key Exchange)协议 |
| 520 / udp 521 / udp |
把路由协议 |
| 546 / udp | DHCPv6客户消息 |
| 547 / udp | DHCPv6服务器消息 |
| 646 / tcp | 自民党运输会议 |
| 646 / udp | 自民党你好协议 |
| 1080 / tcp | 袜子代理协议 |
| 1699年1698 / udp / udp | 回复隧道 |
| 1701 / udp | 第二层隧道协议(L2TP) |
| 1723 / tcp | 点对点隧道协议(PPTP) |
| 1900 / udp 2828 / tcp |
通用即插即用(“) |
| 1966 / udp | MME发起者消息流量 |
| 1966 / tcp | MME网关协议 |
| 2000 / tcp | 带宽测试服务器 |
| 5246年,5247 / udp | CAPsMAN |
| 5678 / udp | 雷竞技网站Mikrotik邻居发现协议 |
| 6343 / tcp | 默认OpenFlow端口 |
| 8080 / tcp | HTTP Web代理 |
| 8291 / tcp | Winbox |
| 8728 / tcp | API |
| 8729 / tcp | API-SSL |
| 20561 / udp | MAC winbox |
| /1 | ICMP |
| / 2 | 组播| IGMP |
| / 4 | IPIP封装 |
| / 41 | IPv6(封装) |
| / 46 | 请回复隧道 |
| / 47 | 通用路由封装(GRE) -用于PPTP和EoIP隧道 |
| / 50 | 封装IPv4安全负载(ESP) |
| / 51 | IPv4的认证头(AH) |
| / 89 | OSPF路由协议 |
| / 103 | 组播| PIM |
| / 112 | VRRP |
概述
内容的工具