Para configurar reglas de firewall en un router MikroTik que permitan el acceso a WinBox solo a un usuario específico, necesitas definir las reglas basándote en la dirección IP del usuario.

WinBox es una aplicación de administración para dispositivos MikroTik que utiliza el puerto 8291 por defecto.

A continuación, se describe cómo crear reglas de firewall para este propósito usando la interfaz de línea de comandos (CLI) de MikroTik RouterOS:

Paso 1: Permitir el Acceso al Usuario Específico

Primero, necesitas crear una regla que permita el acceso al puerto 8291 (utilizado por WinBox) solo desde la dirección IP del usuario autorizado. Reemplaza 192.168.1.2 con la dirección IP real del usuario.

/ip firewall filter
add action=accept chain=input protocol=tcp dst-port=8291 src-address=192.168.1.2 comment="Permitir acceso WinBox a usuario específico"

Esta regla añade una excepción al firewall para aceptar conexiones TCP en el puerto 8291 solo si provienen de la dirección IP 192.168.1.2.

Paso 2: Bloquear el Acceso a Todos los Demás Usuarios

Después de crear una regla que permita el acceso al usuario específico, necesitas asegurarte de que ningún otro usuario pueda acceder a través de WinBox. Esto se hace creando una regla que bloquee cualquier otra conexión al puerto 8291.

add action=drop chain=input protocol=tcp dst-port=8291 comment="Bloquear acceso WinBox a todos los demás"

Esta regla se asegurará de que todas las demás conexiones al puerto 8291 que no hayan sido explícitamente permitidas por reglas anteriores sean bloqueadas.

Consideraciones Importantes

• Orden de las Reglas: En el firewall de MikroTik, las reglas se procesan en orden secuencial desde la primera hasta la última. Por lo tanto, es crucial colocar la regla de permitir antes que la regla de bloquear, para asegurar que el usuario autorizado tenga acceso antes de que se aplique el bloqueo general.
• Seguridad Adicional: Considera implementar medidas de seguridad adicionales, como cambiar el puerto por defecto de WinBox a otro menos común para reducir el riesgo de ataques automatizados.
• Acceso Remoto: Si el usuario necesita acceso remoto desde fuera de la red local, asegúrate de que la dirección IP pública desde la que se conectará sea la que configures en la regla y considera el uso de VPNs o reglas de Source NAT para mayor seguridad.

Estas reglas de firewall te ayudarán a controlar el acceso a la configuración de tu router MikroTik mediante WinBox, permitiendo solo a usuarios específicos y bloqueando cualquier intento no autorizado.