Redirección de Puertos 

De manera frecuente es necesario acceder de forma remota a servidores, cámaras de seguridad, router o SW administrables, por lo que es necesario realizar redirecciones hacia estos equipos, si el destino esta apuntando hacia la IP y el puerto configurado para este fin.

Es importante aclarar, si se esta accediendo fuera de la red interna donde se habilitaron los puertos, será necesario una IP publica, de manera que el paquete puede alcanzar los equipos desde internet, en algunos casos si el ISP no entrega IP publicas a los clientes, se realizan aperturas de puertos, se debe solicitar el servicio, pero de igual manera se debe culminar las configuraciones en la red interna.

Para hacer posible este acceso, usaremos el apartado IP/Firewall/NAT, donde la cadena fundamental será el  Chain = dstnat, dado que estamos indicando que un paquete desde internet esta apuntando una IP que estamos recibiendo en la WAN por parte de nuestro proveedor, en este mismo apartado general, se debe especificar si el puerto que se estará usando y el protocolo, los mas usados para estos casos son el UDP o TCP, esto dependerá de la aplicación que se este realizando, esto se configura en la pestaña llamada Protocol, luego de seleccionar el protocolo se debe especificar el puerto destino en la pestaña Dst. Port.

Por último en el action se debe colocar Action= dst-nat, en To Address la IP privada que posee el equipo que se habilitara el acceso remoto y en To Ports, el puerto que se esta habilitando.

Para saber si una regla esta funcionando correctamente, podemos ver si el contador de paquetes esta aumentando, si esta en cero, la regla no esta funcionando correctamente.