By MikroTik, die toegangslyste Hulle word hoofsaaklik gebruik in die konteks van draadlose netwerke om netwerktoegang te beheer gebaseer op die MAC-adres van die toestelle, nie gebaseer op TCP- of UDP-poorte nie.
Om verkeer volgens spesifieke TCP- of UDP-poorte te filter, moet jy die firewall reëls van MikroTik, spesifiek, die firewall filter reëls.
Firewall-reëls in RouterOS laat groot buigsaamheid en akkuraatheid toe om te definieer watter verkeer toegelaat, verwerp of weggegooi moet word, gebaseer op 'n wye reeks kriteria, insluitend TCP- of UDP-poortnommers.
Hoe om TCP/UDP-poorte te filter deur Firewall-filterreëls te gebruik:
- Toegang tot RouterOS: Gebruik WinBox of die CLI-terminaal om toegang tot jou MikroTik-toestel te kry.
- Gaan na Firewall-reëls: In WinBox, gaan na
IP
->Firewall
en kies die oortjieFilter Rules
. In die CLI sou die opdrag wees/ip firewall filter
. - Voeg 'n nuwe reël by: klik op die teken
+
om 'n nuwe reël by te voeg as jy in WinBox is, of gebruik die opdragadd
in die CLI. Definieer die reël deur te spesifiseer:- ketting: gewoonlik,
input
om inkomende verkeer na die router te filter,forward
vir verkeer deur die router, ofoutput
vir uitgaande verkeer vanaf die router. - Protokol: Kies
tcp
oudp
afhangende van die tipe verkeer wat jy wil filter. - Dst. Poort: Spesifiseer die bestemmingspoortnommer vir die TCP- of UDP-verkeer wat jy wil filter. Jy kan ook poortreekse spesifiseer.
- Aksie: Kies wat jy wil doen met verkeer wat by hierdie reël pas (byvoorbeeld,
drop
om dit weg te gooi,accept
om dit toe te laat).
- ketting: gewoonlik,
- Pas toe en verifieer die reël: Maak seker dat jy die veranderinge toepas en, indien moontlik, verifieer dat die reël werk soos jy verwag.
Voorbeeld CLI-opdrag om TCP-poort 80 te filter:
sqlCopy kode/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Hierdie opdrag skep 'n reël wat alle netwerkverkeer wat deur die router gerig word na TCP-poort 80 laat val.
oorwegings:
- Reëls prioriteit: Firewall-reëls word in opeenvolgende volgorde verwerk. Maak seker dat jy jou reëls so organiseer dat meer spesifieke reëls voor meer algemene reëls kom om konflikte of ongewenste gedrag te vermy.
- Toets en Monitering: Nadat nuwe firewall-reëls opgestel is, is dit belangrik om verkeer en logs te monitor om te verseker dat filtering werk soos verwag en nie wettige verkeer blokkeer of ongewenste verkeer toelaat nie.
Die gebruik van MikroTik-firewall-reëls is 'n effektiewe manier om toegang tot jou netwerk te beheer en jou interne hulpbronne te beskerm teen ongewenste of potensieel gevaarlike verkeer.
Daar is geen merkers vir hierdie plasing nie.