A MikroTik, les access-lists s'utilitzen principalment en el context de xarxes sense fil per controlar l'accés a la xarxa basat en l'adreça MAC dels dispositius, no segons els ports TCP o UDP.

Per filtrar el trànsit per ports TCP o UDP específics, heu d'utilitzar les regles de tallafocs de MikroTik, específicament, les firewall filter rules.

Les regles de tallafocs a RouterOS permeten una gran flexibilitat i precisió en definir quin trànsit permetre, rebutjar o descartar, basant-se en una àmplia gamma de criteris, inclosos els números de port TCP o UDP.

Com Filtrar Ports TCP/UDP Usant Firewall Filter Rules:

1. Accés a RouterOS: Fes servir WinBox o la terminal CLI per accedir al teu dispositiu MikroTik.
2. Navega a les Regles de Firewall: A WinBox, vés a IP -> Firewall i selecciona la pestanya Filter Rules. A la CLI, la comanda seria /ip firewall filter.
3. Afegeix una nova regla: Fes clic al signe + per afegir una nova regla si estàs a WinBox, o fes servir l'ordre add a la CLI. Defineix la regla especificant:
   • cadena: En general, input per filtrar el trànsit entrant al router, forward per al trànsit a través del router, o output per al trànsit sortint des del router.
   • Protocol: Selecciona tcp o udp segons el tipus de trànsit que vols filtrar.
   • Dst. Port: Especifica el número de port de destinació per al trànsit TCP o UDP que voleu filtrar. També podeu especificar rangs de ports.
   • Acció: Trieu el que voleu fer amb el trànsit que coincideix amb aquesta regla (per exemple, drop per descartar-lo, accept per permetre-ho).
4. Aplicar i Verificar la Regla: Assegureu-vos d'aplicar els canvis i, si és possible, comproveu que la regla estigui funcionant com a esperes.

Exemple de Comanda CLI per Filtrar el Port TCP 80:

sqlCopy code/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop

Aquesta ordre crea una regla que descarta tot el trànsit de xarxa que es dirigeix ​​a través del router cap al port TCP 80.

consideracions:

• Prioritat de les Regles: Les regles de tallafocs es processen en ordre seqüencial. Assegureu-vos d'organitzar les regles de manera que les regles més específiques estiguin abans que les més generals per evitar conflictes o comportaments no desitjats.
• Testing i Monitorització: Després de configurar noves regles de tallafocs, és important monitoritzar el trànsit i els registres (logs) per assegurar-se que el filtratge està funcionant com s'espera i no està bloquejant trànsit legítim ni permetent trànsit no desitjat.

Usar les regles de tallafocs de MikroTik és una manera efectiva de controlar l'accés a la teva xarxa i protegir els teus recursos interns de trànsit no desitjat o potencialment perillós.