Firewall Stateless (sense estat)

Aquestes regles no segueixen l'estat de les connexions i s'apliquen independentment a cada paquet. Cada paquet es filtra segons els criteris establerts per la regla, independentment de les connexions prèvies.

Stateless d'altra banda, no mantenen una taula d'estat i només inspeccionen paquets individuals en funció de les vostres adreces, ports i encapçalats de protocol d'origen i destí.

Operen com a filtres de paquets, prenent decisions basades únicament en la informació continguda a cada paquet.

Diferència entre Firewall Stateful i Stateless

Exemples de regles Stateless

A MikroTik RouterOS, les regles stateless del tallafocs es creen sense tenir en compte l'estat de les connexions, és a dir, s'apliquen independentment de les connexions anteriors. Aquí hi ha alguns exemples de regles stateless que podrien ser útils en certs escenaris:

1. Permetre trànsit des d'una adreça IP específica:

   /ip firewall filter add chain=forward src-address=192.168.1.100 action=accept

Aquesta regla permet el trànsit provinent de l'adreça IP 192.168.1.100 a la cadena de reenviament.

2. Permetre trànsit des d'una subxarxa específica:

   /ip firewall filter add chain=forward src-address=192.168.2.0/24 action=accept

Aquesta regla permet el trànsit des de la subxarxa 192.168.2.0/24 a la cadena de reenviament.

3. Bloquejar trànsit cap a una adreça IP específica:

   /ip firewall filter add chain=forward dst-address=203.0.113.10 action=drop

Aquesta regla bloqueja tot el trànsit que s'adreça a l'adreça IP 203.0.113.10 a la cadena de reenviament.

Aquests són només exemples i has d'adaptar les regles segons les necessitats específiques i la topologia de la teva xarxa. A més, tingues en compte que aquestes regles són stateless, per la qual cosa no tenen en compte l'estat de les connexions anteriors.

Exemples de regles Stateful

A MikroTik RouterOS, les regles stateful del tallafocs se centren en l'estat de les connexions, cosa que significa que permeten o bloquegen el trànsit basant-se en l'estat de la connexió. Aquí tens alguns exemples de regles stateful:

1. Permetre tot el trànsit sortint i les respostes relacionades:

   /ip firewall filter add chain=forward connection-state=established,related action=accept

Aquesta regla permet el trànsit que és part d'una connexió establerta o relacionada a la cadena de reenviament.

2. Permetre trànsit específic des de l'exterior:

   /ip firewall filter add chain=forward in-interface=ether1 connection-state=new protocol=tcp dst-port=80 action=accept

Aquesta regla permet el trànsit TCP destinat al port 80 des de l'exterior a través de la interfície ether1 a la cadena de reenviament.

3. Bloquejar trànsit entrant no sol·licitat:

   /ip firewall filter add chain=input connection-state=new action=drop

Aquesta regla bloqueja tot el trànsit entrant que no és part d'una connexió establerta a la cadena d'entrada.

4. Permetre trànsit ICMP entrant per a sol·licituds de ping:

   /ip firewall filter add chain=input connection-state=new protocol=icmp action=accept

Aquesta regla permet el trànsit ICMP entrant per a sol·licituds de ping a la cadena d'entrada.

5. Bloquejar trànsit cap a un port específic des de l'exterior:

   /ip firewall filter add chain=input in-interface=ether1 connection-state=new dst-port=22 action=drop

Aquesta regla bloqueja el trànsit entrant al port 22 (SSH) des de l'exterior a través de la interfície ether1 a la cadena d'entrada.

Aquests són només exemples i heu d'ajustar les regles segons els vostres requisits específics i la configuració de la vostra xarxa. Les regles stateful són fonamentals per permetre el trànsit necessari i mantenir la seguretat en bloquejar el trànsit no desitjat.