Chez MikroTik, le listes d'accès Ils sont principalement utilisés dans le contexte des réseaux sans fil pour contrôler l'accès au réseau en fonction de l'adresse MAC des appareils, et non en fonction des ports TCP ou UDP.
Pour filtrer le trafic par ports TCP ou UDP spécifiques, vous devez utiliser le règles de pare-feu de MikroTik, plus précisément, le règles de filtrage du pare-feu.
Les règles de pare-feu dans RouterOS permettent une grande flexibilité et précision dans la définition du trafic à autoriser, rejeter ou rejeter, en fonction d'un large éventail de critères, notamment les numéros de port TCP ou UDP.
Comment filtrer les ports TCP/UDP à l'aide des règles de filtrage du pare-feu :
- Accès à RouterOS : Utilisez WinBox ou le terminal CLI pour accéder à votre appareil MikroTik.
- Accédez aux règles de pare-feu : Dans WinBox, allez dans
IP
->Firewall
et sélectionnez l'ongletFilter Rules
. Dans la CLI, la commande serait/ip firewall filter
. - Ajouter une nouvelle règle : cliquez sur le signe
+
pour ajouter une nouvelle règle si vous êtes dans WinBox, ou utilisez la commandeadd
dans la CLI. Définissez la règle en spécifiant :- Chaîne: Habituellement,
input
pour filtrer le trafic entrant vers le routeur,forward
pour le trafic via le routeur, ououtput
pour le trafic sortant du routeur. - Protocole: sélectionner
tcp
oudp
en fonction du type de trafic que vous souhaitez filtrer. - Dst. Port: Spécifiez le numéro de port de destination du trafic TCP ou UDP que vous souhaitez filtrer. Vous pouvez également spécifier des plages de ports.
- D'action: Choisissez ce que vous souhaitez faire avec le trafic qui correspond à cette règle (par exemple,
drop
pour le jeter,accept
pour le permettre).
- Chaîne: Habituellement,
- Appliquer et vérifier la règle : Assurez-vous d'appliquer les modifications et, si possible, vérifiez que la règle fonctionne comme prévu.
Exemple de commande CLI pour filtrer le port TCP 80 :
sqlCopier le code/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Cette commande crée une règle qui supprime tout le trafic réseau dirigé via le routeur vers le port TCP 80.
considérations:
- Priorité des règles : Les règles de pare-feu sont traitées dans un ordre séquentiel. Assurez-vous d'organiser vos règles de manière à ce que les règles plus spécifiques passent avant les règles plus générales afin d'éviter les conflits ou les comportements indésirables.
- Tests et surveillance : Après avoir configuré de nouvelles règles de pare-feu, il est important de surveiller le trafic et les journaux pour garantir que le filtrage fonctionne comme prévu et ne bloque pas le trafic légitime ni n'autorise le trafic indésirable.
L'utilisation des règles de pare-feu MikroTik est un moyen efficace de contrôler l'accès à votre réseau et de protéger vos ressources internes du trafic indésirable ou potentiellement dangereux.
Il n'y a aucun tag pour ce message.