En el context del tallafoc de MikroTik, els “chains” (cadenes) són essencialment regles o seqüències de processament a través de les quals els paquets de dades passen per ser inspeccionats i filtrats.

Cada cadena representa un punt específic en el flux de trànsit a través de l'encaminador on els paquets poden ser avaluats i manipulats segons les regles definides per l'administrador de la xarxa. Els chains permeten classificar i controlar el trànsit de manera detallada, oferint una gran flexibilitat i poder en la gestió de la seguretat de la xarxa.

RouterOS de MikroTik defineix diversos chains predeterminats al vostre firewall per categoritzar el trànsit de xarxa en diferents etapes de processament, com:

1. entrada

Aquest chain processa els paquets entrants dirigits al propi router. És útil per controlar qui pot accedir al router i per gestionar els intents de connexió als serveis que el router ofereix, com ara SSH, Winbox, o la interfície web.

2. sortida

Maneja els paquets que el router genera i envia cap a la xarxa. Usar regles en aquest chain pot ser útil per limitar el trànsit de sortida des del router cap a determinades destinacions o serveis.

3. Endavant

Aquest chain s'ocupa dels paquets que travessen el router, és a dir, el trànsit que no està destinat al mateix router, sinó que simplement el travessa d'una interfície a una altra. Les regles en aquest chain són crucials per implementar polítiques de seguretat entre diferents segments de la teva xarxa.

4. Prerouting i Postrouting

• Enrutament previ: Processa els paquets tan aviat com són rebuts pel router, abans que es prengui la decisió d'encaminament. És útil per alterar paquets entrants abans que siguin processats per les regles de Input o Forward.
• Postrouting: S'aplica als paquets després que s'ha decidit la ruta, permetent modificar-los just abans de ser enviats. Això és útil per canviar l'adreça d'origen dels paquets per a aplicacions com ara Network Address Translation (NAT).

Personalització i Creació de Chains

A més d'aquests chains predefinits, RouterOS permet als usuaris crear les seves cadenes personalitzades per manejar situacions específiques. Això afegeix encara més flexibilitat al sistema de tallafocs, permetent als administradors dissenyar i aplicar polítiques de seguretat molt granulars basades en les seves necessitats específiques.

Les regles dins de cada chain es processen en ordre seqüencial, des de la primera regla cap avall, fins que un paquet coincideix amb una regla. Per tant, l'organització i l'ordre de les regles dins d'un chain són crucials pel comportament desitjat del tallafoc.

Les accions que es poden prendre en els paquets inclouen permetre, rebutjar, descartar, entre d'altres, basades en criteris com ara adreces IP, ports, protocols, i més.