Al firewall de MikroTik, igual que en molts altres sistemes de firewall, l'ordre de les regles és crucial i no aleatori. Cada paquet que passa a través del tallafocs es compara amb les regles en seqüència, començant des de la primera regla cap avall a la llista.
Tan bon punt es troba una regla que coincideix amb el paquet, es pren l'acció especificada en aquesta regla (permetre, bloquejar, marcar, etc.) i el paquet no es compara amb regles subsegüents. Aquest procés es coneix com a “primera regla que coincideix” (first match wins).
Importància de l'Ordre de les Regles
- Eficàcia de la Política de Seguretat: L'ordre de les regles determina l'eficàcia de la teva política de seguretat. Regles mal ordenades poden resultar en permetre trànsit que hauria de ser bloquejat o viceversa.
- Optimització del Rendiment: Col·locar les regles més usades o les que tenen més probabilitat de coincidir amb el trànsit a l'inici pot millorar el rendiment del tallafoc, reduint el temps necessari per processar cada paquet.
- Especificitat: Les regles més específiques han d'anar abans que les més generals. Per exemple, si teniu una regla per bloquejar tot el trànsit cap a un servidor específic i una altra regla per permetre tot el trànsit cap a qualsevol lloc, la regla específica de bloqueig ha d'anar primer.
Consideracions per a l'Ordre de les Regles
- Regles de Bloqueig Específiques al Principi: Col·loca regles específiques per bloquejar trànsit no desitjat al principi de la llista de regles.
- Permetre Trànsit Conegut: Després de bloquejar trànsit específicament no desitjat, segueix amb regles per permetre trànsit esperat i conegut cap ai des dels teus serveis crítics.
- Regles de Captura Àmplia al Final: Les regles de captura àmplia, com les regles genèriques de permetre o bloquejar tot el trànsit restant, han d'anar al final.
- Ús de “FastTrack”: Si utilitzeu la funció FastTrack (que permet cert trànsit bypassing el processament de tallafocs per millorar el rendiment), vés amb compte amb la seva posició ja que podria saltar regles de seguretat importants si es configura incorrectament.
- Regles de Registre i Debugging: Les regles per registrar cert trànsit solen col·locar-se en posicions estratègiques depenent de quin trànsit necessites monitoritzar, però tingues en compte que un excés de registres pot afectar el rendiment.
Modificar l'ordre de les regles
Podeu canviar l'ordre de les regles a MikroTik RouterOS usant WinBox, WebFig, o la línia d'ordres. A WinBox o WebFig, simplement pots arrossegar i deixar anar les regles per reorganitzar-les. A la línia d'ordres, pots utilitzar els números de seqüència de les regles per moure-les usant ordres com move
.
Conclusió
L'ordre de les regles al firewall de MikroTik és fonamental per assegurar que la teva xarxa estigui protegida eficaçment i que el firewall funcioni de manera òptima. Una planificació i organització acurades de les regles de tallafocs són essencials per mantenir una xarxa segura i eficient.
No hi ha etiquetes per a aquesta publicació.