Bei MikroTik ist das Zugriffslisten Sie werden hauptsächlich im Zusammenhang mit drahtlosen Netzwerken verwendet, um den Netzwerkzugriff basierend auf der MAC-Adresse der Geräte und nicht basierend auf TCP- oder UDP-Ports zu steuern.
Um den Datenverkehr nach bestimmten TCP- oder UDP-Ports zu filtern, müssen Sie Folgendes verwenden Firewall-Regeln von MikroTik, insbesondere die Firewall-Filterregeln.
Firewall-Regeln in RouterOS ermöglichen eine große Flexibilität und Präzision bei der Definition, welcher Datenverkehr zugelassen, abgelehnt oder verworfen werden soll, basierend auf einer Vielzahl von Kriterien, einschließlich TCP- oder UDP-Portnummern.
So filtern Sie TCP/UDP-Ports mithilfe von Firewall-Filterregeln:
- Zugriff auf RouterOS: Verwenden Sie WinBox oder das CLI-Terminal, um auf Ihr MikroTik-Gerät zuzugreifen.
- Navigieren Sie zu Firewall-Regeln: Gehen Sie in WinBox zu
IP
->Firewall
und wählen Sie die RegisterkarteFilter Rules
. In der CLI wäre der Befehl/ip firewall filter
. - Fügen Sie eine neue Regel hinzu: klicken Sie auf das Schild
+
um eine neue Regel hinzuzufügen, wenn Sie sich in WinBox befinden, oder verwenden Sie den Befehladd
in der CLI. Definieren Sie die Regel, indem Sie Folgendes angeben:- Kette: Normalerweise
input
um eingehenden Datenverkehr zum Router zu filtern,forward
für den Datenverkehr über den Router, oderoutput
für ausgehenden Datenverkehr vom Router. - Protokoll: wählen
tcp
oudp
Abhängig von der Art des Datenverkehrs, den Sie filtern möchten. - Dst. Hafen: Geben Sie die Zielportnummer für den TCP- oder UDP-Verkehr an, den Sie filtern möchten. Sie können auch Portbereiche angeben.
- Aktion: Wählen Sie aus, was Sie mit dem Datenverkehr tun möchten, der dieser Regel entspricht (z. B.
drop
es wegwerfen,accept
es zu erlauben).
- Kette: Normalerweise
- Anwenden und Überprüfen der Regel: Stellen Sie sicher, dass Sie die Änderungen übernehmen und überprüfen Sie nach Möglichkeit, ob die Regel wie erwartet funktioniert.
Beispiel-CLI-Befehl zum Filtern von TCP-Port 80:
sqlCode kopieren/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Dieser Befehl erstellt eine Regel, die den gesamten Netzwerkverkehr, der über den Router geleitet wird, an TCP-Port 80 verwirft.
Überlegungen:
- Regelpriorität: Firewallregeln werden in sequentieller Reihenfolge verarbeitet. Stellen Sie sicher, dass Sie Ihre Regeln so organisieren, dass spezifischere Regeln vor allgemeineren Regeln stehen, um Konflikte oder unerwünschtes Verhalten zu vermeiden.
- Prüfung und Überwachung: Nach der Konfiguration neuer Firewall-Regeln ist es wichtig, den Datenverkehr und die Protokolle zu überwachen, um sicherzustellen, dass die Filterung wie erwartet funktioniert und keinen legitimen Datenverkehr blockiert oder unerwünschten Datenverkehr zulässt.
Die Verwendung von MikroTik-Firewallregeln ist eine effektive Möglichkeit, den Zugriff auf Ihr Netzwerk zu kontrollieren und Ihre internen Ressourcen vor unerwünschtem oder potenziell gefährlichem Datenverkehr zu schützen.
Es gibt keine Tags für diesen Beitrag.