728x90
Mikrotik 앱을 이용하여
외부에서 라우터에 접근하려면 두가지가 충족되어야 한다.
1. winbox 서비스 활성화
2. winbox에서 쓰는 8291 포트 열기
그런데 8291을 모든 ip에 열어버리면 비밀번호를 털렸을 때 라우터에 있는 네트워크가 위험하다.
따라서 사용하는 ip만 그때그때 열어주던가
아니면 VPN을 쓰는 방식을 사용해야한다.
여기선 아래 두가지 케이스를 정리한다.
1. 모든 ip에 활성화
2. 특정 ip만 활성화 후 다시 내리기
1. 모든 ip에 활성화
1-1. 아래 명령어를 이용해 winbox 서비스가 활성화 상태인지 확인
/ip service print
1-2. 포트 열기(모든 ip 대상으로)
/ip firewall filter add chain=input protocol=tcp dst-port=8291 action=accept place-before=0
앱을이용해 접속시 접속이 된다
2. 특정 ip만 활성화 후 다시 내리기
/ip firewall filter add chain=input protocol=tcp dst-port=8291 src-address=아이피 action=accept place-before=0
올리고 나서
내리려면
조회 후 index 값으로 remove하면된다
/ip firewall filter print
8291 포트는 인덱스1번이므로 아래 명령어를 사용하면 삭제된다.
remove 1
'서버' 카테고리의 다른 글
| nginx - Port Forwarding 서버 구조에서 Let's encrypt SSL 안되는 현상 (0) | 2025.09.29 |
|---|---|
| ssl 적용 대상인지 확인 (0) | 2025.09.29 |
| [홈서버 router 셋팅] - DDNS설정 후 SSH 접속하여 router os 사용하기(Mikrotik - rb750gr3) (0) | 2025.09.25 |
| ubuntu - ssh 포트 변경 (0) | 2025.09.25 |
| ubuntu - gradle 설치 (0) | 2025.09.25 |