Στη MikroTik, το λίστες πρόσβασης Χρησιμοποιούνται κυρίως στο πλαίσιο ασύρματων δικτύων για τον έλεγχο της πρόσβασης στο δίκτυο με βάση τη διεύθυνση MAC των συσκευών και όχι με βάση τις θύρες TCP ή UDP.

Για να φιλτράρετε την κυκλοφορία κατά συγκεκριμένες θύρες TCP ή UDP, πρέπει να χρησιμοποιήσετε το κανόνες τείχους προστασίας της MikroTik, συγκεκριμένα, η κανόνες φίλτρου τείχους προστασίας.

Οι κανόνες τείχους προστασίας στο RouterOS επιτρέπουν μεγάλη ευελιξία και ακρίβεια στον καθορισμό της κίνησης που θα επιτρέπεται, η απόρριψη ή η απόρριψη, με βάση ένα ευρύ φάσμα κριτηρίων, συμπεριλαμβανομένων των αριθμών θυρών TCP ή UDP.

Πώς να φιλτράρετε θύρες TCP/UDP χρησιμοποιώντας κανόνες φίλτρου τείχους προστασίας:

1. Πρόσβαση στο RouterOS: Χρησιμοποιήστε το WinBox ή το τερματικό CLI για πρόσβαση στη συσκευή σας MikroTik.
2. Μεταβείτε στους κανόνες του τείχους προστασίας: Στο WinBox, μεταβείτε στο IP -> Firewall και επιλέξτε την καρτέλα Filter Rules. Στο CLI, η εντολή θα ήταν /ip firewall filter.
3. Προσθέστε έναν νέο κανόνα: κάντε κλικ στο σημάδι + για να προσθέσετε έναν νέο κανόνα εάν βρίσκεστε στο WinBox ή χρησιμοποιήστε την εντολή add στο CLI. Καθορίστε τον κανόνα προσδιορίζοντας:
   • Αλυσίδα: Συνήθως, input για να φιλτράρετε την εισερχόμενη κίνηση στο δρομολογητή, forward για κίνηση μέσω του δρομολογητή ή output για εξερχόμενη κίνηση από το δρομολογητή.
   • Πρωτόκολλο: Επιλέξτε tcp o udp ανάλογα με τον τύπο της επισκεψιμότητας που θέλετε να φιλτράρετε.
   • Dst. Λιμάνι: Καθορίστε τον αριθμό θύρας προορισμού για την κίνηση TCP ή UDP που θέλετε να φιλτράρετε. Μπορείτε επίσης να καθορίσετε εύρη θυρών.
   • Ενέργειες: Επιλέξτε τι θέλετε να κάνετε με την επισκεψιμότητα που αντιστοιχεί σε αυτόν τον κανόνα (για παράδειγμα, drop να το πετάξω, accept να το επιτρέψει).
4. Εφαρμόστε και επαληθεύστε τον κανόνα: Βεβαιωθείτε ότι εφαρμόζετε τις αλλαγές και, εάν είναι δυνατόν, βεβαιωθείτε ότι ο κανόνας λειτουργεί όπως περιμένετε.

Παράδειγμα εντολής CLI για φιλτράρισμα της θύρας TCP 80:

sqlΑντιγραφή κώδικα/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop

Αυτή η εντολή δημιουργεί έναν κανόνα που απορρίπτει όλη την κίνηση δικτύου που κατευθύνεται μέσω του δρομολογητή στη θύρα TCP 80.

Θεωρήσεις:

• Προτεραιότητα κανόνων: Οι κανόνες του τείχους προστασίας επεξεργάζονται με διαδοχική σειρά. Φροντίστε να οργανώσετε τους κανόνες σας έτσι ώστε οι πιο συγκεκριμένοι κανόνες να προηγούνται των πιο γενικών για να αποφύγετε συγκρούσεις ή ανεπιθύμητη συμπεριφορά.
• Δοκιμή και παρακολούθηση: Μετά τη διαμόρφωση νέων κανόνων τείχους προστασίας, είναι σημαντικό να παρακολουθείτε την κυκλοφορία και τα αρχεία καταγραφής για να διασφαλίσετε ότι το φιλτράρισμα λειτουργεί όπως αναμένεται και δεν εμποδίζει τη νόμιμη κυκλοφορία ή επιτρέπει την ανεπιθύμητη κυκλοφορία.

Η χρήση κανόνων τείχους προστασίας MikroTik είναι ένας αποτελεσματικός τρόπος για τον έλεγχο της πρόσβασης στο δίκτυό σας και την προστασία των εσωτερικών σας πόρων από ανεπιθύμητη ή δυνητικά επικίνδυνη κίνηση.