Στη MikroTik, το λίστες πρόσβασης Χρησιμοποιούνται κυρίως στο πλαίσιο ασύρματων δικτύων για τον έλεγχο της πρόσβασης στο δίκτυο με βάση τη διεύθυνση MAC των συσκευών και όχι με βάση τις θύρες TCP ή UDP.
Για να φιλτράρετε την κυκλοφορία κατά συγκεκριμένες θύρες TCP ή UDP, πρέπει να χρησιμοποιήσετε το κανόνες τείχους προστασίας της MikroTik, συγκεκριμένα, η κανόνες φίλτρου τείχους προστασίας.
Οι κανόνες τείχους προστασίας στο RouterOS επιτρέπουν μεγάλη ευελιξία και ακρίβεια στον καθορισμό της κίνησης που θα επιτρέπεται, η απόρριψη ή η απόρριψη, με βάση ένα ευρύ φάσμα κριτηρίων, συμπεριλαμβανομένων των αριθμών θυρών TCP ή UDP.
Πώς να φιλτράρετε θύρες TCP/UDP χρησιμοποιώντας κανόνες φίλτρου τείχους προστασίας:
- Πρόσβαση στο RouterOS: Χρησιμοποιήστε το WinBox ή το τερματικό CLI για πρόσβαση στη συσκευή σας MikroTik.
- Μεταβείτε στους κανόνες του τείχους προστασίας: Στο WinBox, μεταβείτε στο
IP
->Firewall
και επιλέξτε την καρτέλαFilter Rules
. Στο CLI, η εντολή θα ήταν/ip firewall filter
. - Προσθέστε έναν νέο κανόνα: κάντε κλικ στο σημάδι
+
για να προσθέσετε έναν νέο κανόνα εάν βρίσκεστε στο WinBox ή χρησιμοποιήστε την εντολήadd
στο CLI. Καθορίστε τον κανόνα προσδιορίζοντας:- Αλυσίδα: Συνήθως,
input
για να φιλτράρετε την εισερχόμενη κίνηση στο δρομολογητή,forward
για κίνηση μέσω του δρομολογητή ήoutput
για εξερχόμενη κίνηση από το δρομολογητή. - Πρωτόκολλο: Επιλέξτε
tcp
oudp
ανάλογα με τον τύπο της επισκεψιμότητας που θέλετε να φιλτράρετε. - Dst. Λιμάνι: Καθορίστε τον αριθμό θύρας προορισμού για την κίνηση TCP ή UDP που θέλετε να φιλτράρετε. Μπορείτε επίσης να καθορίσετε εύρη θυρών.
- Ενέργειες: Επιλέξτε τι θέλετε να κάνετε με την επισκεψιμότητα που αντιστοιχεί σε αυτόν τον κανόνα (για παράδειγμα,
drop
να το πετάξω,accept
να το επιτρέψει).
- Αλυσίδα: Συνήθως,
- Εφαρμόστε και επαληθεύστε τον κανόνα: Βεβαιωθείτε ότι εφαρμόζετε τις αλλαγές και, εάν είναι δυνατόν, βεβαιωθείτε ότι ο κανόνας λειτουργεί όπως περιμένετε.
Παράδειγμα εντολής CLI για φιλτράρισμα της θύρας TCP 80:
sqlΑντιγραφή κώδικα/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Αυτή η εντολή δημιουργεί έναν κανόνα που απορρίπτει όλη την κίνηση δικτύου που κατευθύνεται μέσω του δρομολογητή στη θύρα TCP 80.
Θεωρήσεις:
- Προτεραιότητα κανόνων: Οι κανόνες του τείχους προστασίας επεξεργάζονται με διαδοχική σειρά. Φροντίστε να οργανώσετε τους κανόνες σας έτσι ώστε οι πιο συγκεκριμένοι κανόνες να προηγούνται των πιο γενικών για να αποφύγετε συγκρούσεις ή ανεπιθύμητη συμπεριφορά.
- Δοκιμή και παρακολούθηση: Μετά τη διαμόρφωση νέων κανόνων τείχους προστασίας, είναι σημαντικό να παρακολουθείτε την κυκλοφορία και τα αρχεία καταγραφής για να διασφαλίσετε ότι το φιλτράρισμα λειτουργεί όπως αναμένεται και δεν εμποδίζει τη νόμιμη κυκλοφορία ή επιτρέπει την ανεπιθύμητη κυκλοφορία.
Η χρήση κανόνων τείχους προστασίας MikroTik είναι ένας αποτελεσματικός τρόπος για τον έλεγχο της πρόσβασης στο δίκτυό σας και την προστασία των εσωτερικών σας πόρων από ανεπιθύμητη ή δυνητικά επικίνδυνη κίνηση.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.