Staatlose Firewall

Hierdie reëls volg nie die toestand van die verbindings nie en word onafhanklik op elke pakkie toegepas. Elke pakkie word gefiltreer volgens die kriteria wat deur die reël vasgestel is, ongeag vorige verbindings.

Staatloos aan die ander kant, moenie 'n toestandstabel in stand hou nie en inspekteer slegs individuele pakkies gebaseer op hul bron- en bestemmingsadresse, poorte en protokolopskrifte.

Hulle werk as pakkiefilters en neem besluite uitsluitlik gebaseer op die inligting wat in elke pakkie vervat is.

Verskil tussen Stateful en Stateless Firewall

Voorbeelde van staatlose reëls

In MikroTik RouterOS word staatlose firewall-reëls geskep sonder om die toestand van die verbindings in ag te neem, dit wil sê, dit word toegepas ongeag vorige verbindings. Hier is 'n paar voorbeelde van staatlose reëls wat nuttig kan wees in sekere scenario's:

1. Laat verkeer vanaf 'n spesifieke IP-adres toe:

   /ip firewall filter voeg ketting = stuur src-adres aan = 192.168.1.100 action=aanvaar

Hierdie reël laat verkeer toe wat vanaf die IP-adres 192.168.1.100 in die aanstuurketting kom.

2. Laat verkeer vanaf 'n spesifieke subnet toe:

   /ip firewall filter voeg ketting by = stuur src-adres aan = 192.168.2.0/24 aksie = aanvaar

Hierdie reël laat verkeer vanaf die 192.168.2.0/24 subnet in die aanstuurketting toe.

3. Blokkeer verkeer na 'n spesifieke IP-adres:

   /ip-brandmuurfilter voeg ketting by=stuur dst-adres=203.0.113.10 action=drop

Hierdie reël blokkeer alle verkeer wat na die IP-adres 203.0.113.10 in die aanstuurketting gaan.

Hierdie is slegs voorbeelde en jy moet die reëls aanpas op grond van jou spesifieke behoeftes en jou netwerktopologie. Hou ook in gedagte dat hierdie reëls staatloos is, dus neem hulle nie die toestand van vorige verbindings in ag nie.

Voorbeelde van statige reëls

In MikroTik RouterOS fokus stateful firewall-reëls op die toestand van verbindings, wat beteken dat hulle verkeer toelaat of blokkeer op grond van die verbindingstatus. Hier is 'n paar voorbeelde van statige reëls:

1. Laat alle uitgaande verkeer en verwante antwoorde toe:

   /ip-brandmuurfilter voeg ketting by = stuur verbinding-toestand = gevestig, verwante aksie = aanvaar

Hierdie reël laat verkeer toe wat deel is van 'n gevestigde of verwante verbinding in die aanstuurketting.

2. Laat spesifieke verkeer van buite toe:

   /ip-brandmuurfilter voeg ketting by=stuur in-koppelvlak=ether1 verbinding-toestand=nuwe protokol=tcp dst-poort=80 aksie=aanvaar

Hierdie reël laat TCP-verkeer wat vir poort 80 bestem is van buite af deur die ether1-koppelvlak in die aanstuurketting.

3. Blokkeer ongevraagde inkomende verkeer:

   /ip-brandmuurfilter voeg ketting by = invoerverbinding-toestand = nuwe aksie = laat val

Hierdie reël blokkeer alle inkomende verkeer wat nie deel is van 'n gevestigde verbinding in die inkomende ketting nie.

4. Laat inkomende ICMP-verkeer toe vir ping-versoeke:

   /ip-brandmuurfilter voeg ketting by=invoerverbinding-toestand=nuwe protokol=icmp-aksie=aanvaar

Hierdie reël laat inkomende ICMP-verkeer toe vir ping-versoeke in die inkomende ketting.

5. Blokkeer verkeer na 'n spesifieke hawe van buite:

   /ip-brandmuurfilter voeg ketting by = invoer in-koppelvlak = eter1 verbinding-toestand = nuwe dst-poort = 22 aksie = laat val

Hierdie reël blokkeer inkomende verkeer na poort 22 (SSH) van buite deur die ether1-koppelvlak in die ingangketting.

Hierdie is slegs voorbeelde en u moet die reëls aanpas op grond van u spesifieke vereistes en netwerkkonfigurasie. Statige reëls is noodsaaklik om nodige verkeer toe te laat en sekuriteit te handhaaf deur ongewenste verkeer te blokkeer.