मिक्रोटिक में, पहुँच सूचियों इनका उपयोग मुख्य रूप से वायरलेस नेटवर्क के संदर्भ में उपकरणों के मैक पते के आधार पर नेटवर्क एक्सेस को नियंत्रित करने के लिए किया जाता है, न कि टीसीपी या यूडीपी पोर्ट पर आधारित।

विशिष्ट टीसीपी या यूडीपी पोर्ट द्वारा ट्रैफ़िक फ़िल्टर करने के लिए, आपको इसका उपयोग करना होगा फ़ायरवॉल नियम मिक्रोटिक का, विशेष रूप से, फ़ायरवॉल फ़िल्टर नियम.

राउटरओएस में फ़ायरवॉल नियम टीसीपी या यूडीपी पोर्ट नंबरों सहित मानदंडों की एक विस्तृत श्रृंखला के आधार पर यह परिभाषित करने में बहुत लचीलेपन और सटीकता की अनुमति देते हैं कि किस ट्रैफ़िक को अनुमति देनी है, अस्वीकार करना है या छोड़ना है।

फ़ायरवॉल फ़िल्टर नियमों का उपयोग करके टीसीपी/यूडीपी पोर्ट को कैसे फ़िल्टर करें:

1. राउटरओएस तक पहुंच: अपने मिक्रोटिक डिवाइस तक पहुंचने के लिए WinBox या CLI टर्मिनल का उपयोग करें।
2. फ़ायरवॉल नियमों पर जाएँ: WinBox में, पर जाएँ IP -> Firewall और टैब चुनें Filter Rules. सीएलआई में, कमांड होगा /ip firewall filter.
3. एक नया नियम जोड़ें: साइन पर क्लिक करें + यदि आप WinBox में हैं तो एक नया नियम जोड़ने के लिए, या कमांड का उपयोग करें add सीएलआई में. निर्दिष्ट करके नियम को परिभाषित करें:
   • जंजीर: आमतौर पर, input राउटर पर आने वाले ट्रैफ़िक को फ़िल्टर करने के लिए, forward राउटर के माध्यम से ट्रैफ़िक के लिए, या output राउटर से आउटगोइंग ट्रैफ़िक के लिए।
   • प्रोटोकॉल: चुनना tcp o udp यह इस पर निर्भर करता है कि आप किस प्रकार के ट्रैफ़िक को फ़िल्टर करना चाहते हैं।
   • डी.एस.टी. पत्तन: जिस टीसीपी या यूडीपी ट्रैफ़िक को आप फ़िल्टर करना चाहते हैं उसके लिए गंतव्य पोर्ट नंबर निर्दिष्ट करें। आप पोर्ट रेंज भी निर्दिष्ट कर सकते हैं.
   • कार्रवाई: चुनें कि आप इस नियम से मेल खाने वाले ट्रैफ़िक के साथ क्या करना चाहते हैं (उदाहरण के लिए, drop इसे त्यागना, accept इसे अनुमति देने के लिए)।
4. नियम लागू करें और सत्यापित करें: सुनिश्चित करें कि आप परिवर्तन लागू करें और, यदि संभव हो, तो सत्यापित करें कि नियम आपकी अपेक्षा के अनुरूप काम कर रहा है।

टीसीपी पोर्ट 80 को फ़िल्टर करने के लिए उदाहरण सीएलआई कमांड:

एसक्यूएलकॉपी कोड/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop

यह कमांड एक नियम बनाता है जो राउटर के माध्यम से निर्देशित सभी नेटवर्क ट्रैफ़िक को टीसीपी पोर्ट 80 पर छोड़ देता है।

विचार:

• नियम प्राथमिकता: फ़ायरवॉल नियमों को क्रमिक क्रम में संसाधित किया जाता है। अपने नियमों को व्यवस्थित करना सुनिश्चित करें ताकि टकराव या अवांछित व्यवहार से बचने के लिए अधिक विशिष्ट नियम अधिक सामान्य नियमों से पहले आएं।
• परीक्षण और निगरानी: नए फ़ायरवॉल नियमों को कॉन्फ़िगर करने के बाद, यह सुनिश्चित करने के लिए ट्रैफ़िक और लॉग की निगरानी करना महत्वपूर्ण है कि फ़िल्टरिंग अपेक्षा के अनुरूप काम कर रही है और वैध ट्रैफ़िक को अवरुद्ध नहीं कर रही है या अवांछित ट्रैफ़िक की अनुमति नहीं दे रही है।

मिक्रोटिक फ़ायरवॉल नियमों का उपयोग करना आपके नेटवर्क तक पहुंच को नियंत्रित करने और अपने आंतरिक संसाधनों को अवांछित या संभावित खतरनाक ट्रैफ़िक से बचाने का एक प्रभावी तरीका है।