In die konteks van die MikroTik-brandmuur is kettings in wese reëls of verwerkingsreekse waardeur datapakkies gaan om geïnspekteer en gefiltreer te word.
Elke ketting verteenwoordig 'n spesifieke punt in die verkeersvloei deur die router waar pakkies geëvalueer en gemanipuleer kan word volgens reëls wat deur die netwerkadministrateur gedefinieer is. Kettings laat toe dat verkeer op 'n gedetailleerde wyse geklassifiseer en beheer word, wat groot buigsaamheid en krag in netwerksekuriteitbestuur bied.
MikroTik se RouterOS definieer verskeie verstekkettings in sy firewall om netwerkverkeer in verskillende stadiums van verwerking te kategoriseer, soos:
1. insette
Hierdie ketting verwerk inkomende pakkies wat na die router self gerig word. Dit is nuttig om te beheer wie toegang tot die roeteerder het en om verbindingspogings te bestuur met die dienste wat die roeteerder bied, soos SSH, Winbox of die webkoppelvlak.
2. Uitgawe
Dit bestuur die pakkies wat die router genereer en na die netwerk stuur. Die gebruik van reëls in hierdie ketting kan nuttig wees om uitgaande verkeer vanaf die roeteerder na sekere bestemmings of dienste te beperk.
3. Stuur
Hierdie ketting handel oor pakkies wat die roeteerder deurkruis, dit wil sê verkeer wat nie vir die roeteerder self bestem is nie, maar dit bloot van een koppelvlak na 'n ander deurkruis. Die reëls in hierdie ketting is deurslaggewend vir die implementering van sekuriteitsbeleide tussen verskillende segmente van jou netwerk.
4. Prerouting en Postrouting
- Voorafroetering: Verwerk pakkies sodra dit deur die roeteerder ontvang word, voordat die roetebesluit geneem word. Dit is nuttig om inkomende pakkies te verander voordat hulle deur Invoer- of Aanstuurreëls verwerk word.
- Postrouting: Van toepassing op pakkies nadat hul roete besluit is, sodat dit gewysig kan word net voordat dit gestuur word. Dit is nuttig om die bronadres van pakkies vir toepassings soos NAT (Network Address Translation) te verander.
Aanpassing en skepping van kettings
Benewens hierdie vooraf gedefinieerde kettings, laat RouterOS gebruikers toe om hul eie pasgemaakte kettings te skep om spesifieke situasies te hanteer. Dit voeg selfs meer buigsaamheid by die firewall-stelsel, wat administrateurs in staat stel om baie fyn sekuriteitsbeleide te ontwerp en toe te pas op grond van hul spesifieke behoeftes.
Reëls binne elke ketting word in opeenvolgende volgorde verwerk, van die eerste reël af, totdat 'n pakkie by 'n reël pas. Daarom is die organisasie en volgorde van reëls binne 'n ketting van kardinale belang vir die gewenste gedrag van die firewall.
Aksies wat op pakkies geneem kan word, sluit onder andere toelaat, verwerp, weggooi, gebaseer op kriteria soos IP-adresse, poorte, protokolle, en meer.
Daar is geen merkers vir hierdie plasing nie.