Bei MikroTik ist das Zugriffslisten Sie werden hauptsächlich im Zusammenhang mit drahtlosen Netzwerken verwendet, um den Netzwerkzugriff basierend auf der MAC-Adresse der Geräte und nicht basierend auf TCP- oder UDP-Ports zu steuern.

Um den Datenverkehr nach bestimmten TCP- oder UDP-Ports zu filtern, müssen Sie Folgendes verwenden Firewall-Regeln von MikroTik, insbesondere die Firewall-Filterregeln.

Firewall-Regeln in RouterOS ermöglichen eine große Flexibilität und Präzision bei der Definition, welcher Datenverkehr zugelassen, abgelehnt oder verworfen werden soll, basierend auf einer Vielzahl von Kriterien, einschließlich TCP- oder UDP-Portnummern.

So filtern Sie TCP/UDP-Ports mithilfe von Firewall-Filterregeln:

1. Zugriff auf RouterOS: Verwenden Sie WinBox oder das CLI-Terminal, um auf Ihr MikroTik-Gerät zuzugreifen.
2. Navigieren Sie zu Firewall-Regeln: Gehen Sie in WinBox zu IP -> Firewall und wählen Sie die Registerkarte Filter Rules. In der CLI wäre der Befehl /ip firewall filter.
3. Fügen Sie eine neue Regel hinzu: klicken Sie auf das Schild + um eine neue Regel hinzuzufügen, wenn Sie sich in WinBox befinden, oder verwenden Sie den Befehl add in der CLI. Definieren Sie die Regel, indem Sie Folgendes angeben:
   • Kette: Normalerweise input um eingehenden Datenverkehr zum Router zu filtern, forward für den Datenverkehr über den Router, oder output für ausgehenden Datenverkehr vom Router.
   • Protokoll: wählen tcp o udp Abhängig von der Art des Datenverkehrs, den Sie filtern möchten.
   • Dst. Hafen: Geben Sie die Zielportnummer für den TCP- oder UDP-Verkehr an, den Sie filtern möchten. Sie können auch Portbereiche angeben.
   • Aktion: Wählen Sie aus, was Sie mit dem Datenverkehr tun möchten, der dieser Regel entspricht (z. B. drop es wegwerfen, accept es zu erlauben).
4. Anwenden und Überprüfen der Regel: Stellen Sie sicher, dass Sie die Änderungen übernehmen und überprüfen Sie nach Möglichkeit, ob die Regel wie erwartet funktioniert.

Beispiel-CLI-Befehl zum Filtern von TCP-Port 80:

sqlCode kopieren/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop

Dieser Befehl erstellt eine Regel, die den gesamten Netzwerkverkehr, der über den Router geleitet wird, an TCP-Port 80 verwirft.

Überlegungen:

• Regelpriorität: Firewallregeln werden in sequentieller Reihenfolge verarbeitet. Stellen Sie sicher, dass Sie Ihre Regeln so organisieren, dass spezifischere Regeln vor allgemeineren Regeln stehen, um Konflikte oder unerwünschtes Verhalten zu vermeiden.
• Prüfung und Überwachung: Nach der Konfiguration neuer Firewall-Regeln ist es wichtig, den Datenverkehr und die Protokolle zu überwachen, um sicherzustellen, dass die Filterung wie erwartet funktioniert und keinen legitimen Datenverkehr blockiert oder unerwünschten Datenverkehr zulässt.

Die Verwendung von MikroTik-Firewallregeln ist eine effektive Möglichkeit, den Zugriff auf Ihr Netzwerk zu kontrollieren und Ihre internen Ressourcen vor unerwünschtem oder potenziell gefährlichem Datenverkehr zu schützen.