By MikroTik, die toegangslyste Hulle word hoofsaaklik gebruik in die konteks van draadlose netwerke om netwerktoegang te beheer gebaseer op die MAC-adres van die toestelle, nie gebaseer op TCP- of UDP-poorte nie.

Om verkeer volgens spesifieke TCP- of UDP-poorte te filter, moet jy die firewall reëls van MikroTik, spesifiek, die firewall filter reëls.

Firewall-reëls in RouterOS laat groot buigsaamheid en akkuraatheid toe om te definieer watter verkeer toegelaat, verwerp of weggegooi moet word, gebaseer op 'n wye reeks kriteria, insluitend TCP- of UDP-poortnommers.

Hoe om TCP/UDP-poorte te filter deur Firewall-filterreëls te gebruik:

1. Toegang tot RouterOS: Gebruik WinBox of die CLI-terminaal om toegang tot jou MikroTik-toestel te kry.
2. Gaan na Firewall-reëls: In WinBox, gaan na IP -> Firewall en kies die oortjie Filter Rules. In die CLI sou die opdrag wees /ip firewall filter.
3. Voeg 'n nuwe reël by: klik op die teken + om 'n nuwe reël by te voeg as jy in WinBox is, of gebruik die opdrag add in die CLI. Definieer die reël deur te spesifiseer:
   • ketting: gewoonlik, input om inkomende verkeer na die router te filter, forward vir verkeer deur die router, of output vir uitgaande verkeer vanaf die router.
   • Protokol: Kies tcp o udp afhangende van die tipe verkeer wat jy wil filter.
   • Dst. Poort: Spesifiseer die bestemmingspoortnommer vir die TCP- of UDP-verkeer wat jy wil filter. Jy kan ook poortreekse spesifiseer.
   • Aksie: Kies wat jy wil doen met verkeer wat by hierdie reël pas (byvoorbeeld, drop om dit weg te gooi, accept om dit toe te laat).
4. Pas toe en verifieer die reël: Maak seker dat jy die veranderinge toepas en, indien moontlik, verifieer dat die reël werk soos jy verwag.

Voorbeeld CLI-opdrag om TCP-poort 80 te filter:

sqlCopy kode/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop

Hierdie opdrag skep 'n reël wat alle netwerkverkeer wat deur die router gerig word na TCP-poort 80 laat val.

oorwegings:

• Reëls prioriteit: Firewall-reëls word in opeenvolgende volgorde verwerk. Maak seker dat jy jou reëls so organiseer dat meer spesifieke reëls voor meer algemene reëls kom om konflikte of ongewenste gedrag te vermy.
• Toets en Monitering: Nadat nuwe firewall-reëls opgestel is, is dit belangrik om verkeer en logs te monitor om te verseker dat filtering werk soos verwag en nie wettige verkeer blokkeer of ongewenste verkeer toelaat nie.

Die gebruik van MikroTik-firewall-reëls is 'n effektiewe manier om toegang tot jou netwerk te beheer en jou interne hulpbronne te beskerm teen ongewenste of potensieel gevaarlike verkeer.