في سياق جدار الحماية MikroTik، تعد السلاسل في الأساس قواعد أو تسلسلات معالجة تمر من خلالها حزم البيانات ليتم فحصها وتصفيتها.
تمثل كل سلسلة نقطة محددة في تدفق حركة المرور عبر جهاز التوجيه حيث يمكن تقييم الحزم ومعالجتها وفقًا للقواعد التي يحددها مسؤول الشبكة. تسمح السلاسل بتصنيف حركة المرور والتحكم فيها بطريقة مفصلة، مما يوفر قدرًا كبيرًا من المرونة والقوة في إدارة أمان الشبكة.
يحدد RouterOS الخاص بـ MikroTik عدة سلاسل افتراضية في جدار الحماية الخاص به لتصنيف حركة مرور الشبكة إلى مراحل مختلفة من المعالجة، مثل:
1. إدخال
تقوم هذه السلسلة بمعالجة الحزم الواردة الموجهة إلى جهاز التوجيه نفسه. من المفيد التحكم في من يمكنه الوصول إلى جهاز التوجيه وإدارة محاولات الاتصال بالخدمات التي يقدمها جهاز التوجيه، مثل SSH أو Winbox أو واجهة الويب.
2. الناتج
يقوم بإدارة الحزم التي ينشئها جهاز التوجيه ويرسلها إلى الشبكة. يمكن أن يكون استخدام القواعد في هذه السلسلة مفيدًا لتقييد حركة المرور الصادرة من جهاز التوجيه إلى وجهات أو خدمات معينة.
3. إلى الأمام
تتعامل هذه السلسلة مع الحزم التي تعبر جهاز التوجيه، أي حركة المرور غير الموجهة إلى جهاز التوجيه نفسه، ولكنها ببساطة تعبره من واجهة إلى أخرى. تعتبر القواعد الموجودة في هذه السلسلة ضرورية لتنفيذ سياسات الأمان بين الأجزاء المختلفة لشبكتك.
4. التوجيه المسبق والتوجيه اللاحق
- التوجيه المسبق: يعالج الحزم بمجرد استلامها بواسطة جهاز التوجيه، قبل اتخاذ قرار التوجيه. إنه مفيد لتغيير الحزم الواردة قبل معالجتها بواسطة قواعد الإدخال أو إعادة التوجيه.
- بعد التوجيه: ينطبق على الحزم بعد تحديد مسارها، مما يسمح بتعديلها قبل إرسالها مباشرة. يعد هذا مفيدًا لتغيير عنوان مصدر الحزم لتطبيقات مثل NAT (ترجمة عنوان الشبكة).
تخصيص وإنشاء السلاسل
بالإضافة إلى هذه السلاسل المحددة مسبقًا، يتيح نظام RouterOS للمستخدمين إنشاء سلاسل مخصصة خاصة بهم للتعامل مع مواقف معينة. وهذا يضيف المزيد من المرونة إلى نظام جدار الحماية، مما يسمح للمسؤولين بتصميم وتطبيق سياسات أمنية دقيقة للغاية بناءً على احتياجاتهم الخاصة.
تتم معالجة القواعد داخل كل سلسلة بترتيب تسلسلي، من القاعدة الأولى إلى الأسفل، حتى تتطابق الحزمة مع القاعدة. ولذلك، فإن تنظيم القواعد وترتيبها داخل السلسلة أمر بالغ الأهمية للسلوك المطلوب لجدار الحماية.
تشمل الإجراءات التي يمكن اتخاذها على الحزم السماح والرفض والتجاهل، من بين أمور أخرى، بناءً على معايير مثل عناوين IP والمنافذ والبروتوكولات والمزيد.
لا توجد علامات لهذا المنصب.