Открыть «IP» — «Firewall» — вкладку «Filter Rules».
Нажать «Add new» для добавления нового правила.
Далее установить следующие параметры:
Chain: input
Src. Address: тут можно указать IP адрес или сеть с которой разрешено подключаться, если разрешено всем, то не указываем.
Protocol: tcp
Dst. Port: 80 (или 8291 для Winbox, 21 для ftp, 22 для ssh, 23 для telnet, udp 161 для snmp)
Action: accept
Нажать «ОК» для добавления правила.
После этого в фаерволе, в конце списка будет создано правило. Так как оно будет последним, а перед ним стоит правило запрещающее все, то его необходимо перетянуть мышкой в самый верх, иначе от него не будет толку.
Через командную строку правила будут выглядеть следующим образом:
| 1 | /ip firewall filter add chain=input protocol=tcp dst-port=80 disabled=no action=accept |
Поднять вверх списка можно так (где 30 — ID добавленного правила):
| 12 | /ip firewall filter print/ip firewall filter move 30 destination=1 |
Либо в самой команде укажем что нужно расположить правило в самом начале списка:
| 1 | /ip firewall filter add chain=input protocol=tcp dst-port=80 disabled=no action=accept place-before 0 |
Также в меню «IP» — «Services» в параметрах нужной службы можно добавить в «Available From» список IP адресов или сетей с которых необходимо разрешить доступ. Доступ ограничивается как для локальных так и внешних адресов, поэтому в первую очередь нужно добавить IP или сеть с которой вы в данный момент подключены.
Приведу пример указания IP адреса через терминал, например для telnet (аналогично ftp,www,ssh,winbox):
| 1 | /ip service set telnet address=192.168.88.0/24,172.16. |