A MikroTik, les access-lists s'utilitzen principalment en el context de xarxes sense fil per controlar l'accés a la xarxa basat en l'adreça MAC dels dispositius, no segons els ports TCP o UDP.
Per filtrar el trànsit per ports TCP o UDP específics, heu d'utilitzar les regles de tallafocs de MikroTik, específicament, les firewall filter rules.
Les regles de tallafocs a RouterOS permeten una gran flexibilitat i precisió en definir quin trànsit permetre, rebutjar o descartar, basant-se en una àmplia gamma de criteris, inclosos els números de port TCP o UDP.
Com Filtrar Ports TCP/UDP Usant Firewall Filter Rules:
- Accés a RouterOS: Fes servir WinBox o la terminal CLI per accedir al teu dispositiu MikroTik.
- Navega a les Regles de Firewall: A WinBox, vés a
IP
->Firewall
i selecciona la pestanyaFilter Rules
. A la CLI, la comanda seria/ip firewall filter
. - Afegeix una nova regla: Fes clic al signe
+
per afegir una nova regla si estàs a WinBox, o fes servir l'ordreadd
a la CLI. Defineix la regla especificant:- cadena: En general,
input
per filtrar el trànsit entrant al router,forward
per al trànsit a través del router, ooutput
per al trànsit sortint des del router. - Protocol: Selecciona
tcp
oudp
segons el tipus de trànsit que vols filtrar. - Dst. Port: Especifica el número de port de destinació per al trànsit TCP o UDP que voleu filtrar. També podeu especificar rangs de ports.
- Acció: Trieu el que voleu fer amb el trànsit que coincideix amb aquesta regla (per exemple,
drop
per descartar-lo,accept
per permetre-ho).
- cadena: En general,
- Aplicar i Verificar la Regla: Assegureu-vos d'aplicar els canvis i, si és possible, comproveu que la regla estigui funcionant com a esperes.
Exemple de Comanda CLI per Filtrar el Port TCP 80:
sqlCopy code/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Aquesta ordre crea una regla que descarta tot el trànsit de xarxa que es dirigeix a través del router cap al port TCP 80.
consideracions:
- Prioritat de les Regles: Les regles de tallafocs es processen en ordre seqüencial. Assegureu-vos d'organitzar les regles de manera que les regles més específiques estiguin abans que les més generals per evitar conflictes o comportaments no desitjats.
- Testing i Monitorització: Després de configurar noves regles de tallafocs, és important monitoritzar el trànsit i els registres (logs) per assegurar-se que el filtratge està funcionant com s'espera i no està bloquejant trànsit legítim ni permetent trànsit no desitjat.
Usar les regles de tallafocs de MikroTik és una manera efectiva de controlar l'accés a la teva xarxa i protegir els teus recursos interns de trànsit no desitjat o potencialment perillós.
No hi ha etiquetes per a aquesta publicació.