मिक्रोटिक में, पहुँच सूचियों इनका उपयोग मुख्य रूप से वायरलेस नेटवर्क के संदर्भ में उपकरणों के मैक पते के आधार पर नेटवर्क एक्सेस को नियंत्रित करने के लिए किया जाता है, न कि टीसीपी या यूडीपी पोर्ट पर आधारित।
विशिष्ट टीसीपी या यूडीपी पोर्ट द्वारा ट्रैफ़िक फ़िल्टर करने के लिए, आपको इसका उपयोग करना होगा फ़ायरवॉल नियम मिक्रोटिक का, विशेष रूप से, फ़ायरवॉल फ़िल्टर नियम.
राउटरओएस में फ़ायरवॉल नियम टीसीपी या यूडीपी पोर्ट नंबरों सहित मानदंडों की एक विस्तृत श्रृंखला के आधार पर यह परिभाषित करने में बहुत लचीलेपन और सटीकता की अनुमति देते हैं कि किस ट्रैफ़िक को अनुमति देनी है, अस्वीकार करना है या छोड़ना है।
फ़ायरवॉल फ़िल्टर नियमों का उपयोग करके टीसीपी/यूडीपी पोर्ट को कैसे फ़िल्टर करें:
- राउटरओएस तक पहुंच: अपने मिक्रोटिक डिवाइस तक पहुंचने के लिए WinBox या CLI टर्मिनल का उपयोग करें।
- फ़ायरवॉल नियमों पर जाएँ: WinBox में, पर जाएँ
IP
->Firewall
और टैब चुनेंFilter Rules
. सीएलआई में, कमांड होगा/ip firewall filter
. - एक नया नियम जोड़ें: साइन पर क्लिक करें
+
यदि आप WinBox में हैं तो एक नया नियम जोड़ने के लिए, या कमांड का उपयोग करेंadd
सीएलआई में. निर्दिष्ट करके नियम को परिभाषित करें:- जंजीर: आमतौर पर,
input
राउटर पर आने वाले ट्रैफ़िक को फ़िल्टर करने के लिए,forward
राउटर के माध्यम से ट्रैफ़िक के लिए, याoutput
राउटर से आउटगोइंग ट्रैफ़िक के लिए। - प्रोटोकॉल: चुनना
tcp
oudp
यह इस पर निर्भर करता है कि आप किस प्रकार के ट्रैफ़िक को फ़िल्टर करना चाहते हैं। - डी.एस.टी. पत्तन: जिस टीसीपी या यूडीपी ट्रैफ़िक को आप फ़िल्टर करना चाहते हैं उसके लिए गंतव्य पोर्ट नंबर निर्दिष्ट करें। आप पोर्ट रेंज भी निर्दिष्ट कर सकते हैं.
- कार्रवाई: चुनें कि आप इस नियम से मेल खाने वाले ट्रैफ़िक के साथ क्या करना चाहते हैं (उदाहरण के लिए,
drop
इसे त्यागना,accept
इसे अनुमति देने के लिए)।
- जंजीर: आमतौर पर,
- नियम लागू करें और सत्यापित करें: सुनिश्चित करें कि आप परिवर्तन लागू करें और, यदि संभव हो, तो सत्यापित करें कि नियम आपकी अपेक्षा के अनुरूप काम कर रहा है।
टीसीपी पोर्ट 80 को फ़िल्टर करने के लिए उदाहरण सीएलआई कमांड:
एसक्यूएलकॉपी कोड/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
यह कमांड एक नियम बनाता है जो राउटर के माध्यम से निर्देशित सभी नेटवर्क ट्रैफ़िक को टीसीपी पोर्ट 80 पर छोड़ देता है।
विचार:
- नियम प्राथमिकता: फ़ायरवॉल नियमों को क्रमिक क्रम में संसाधित किया जाता है। अपने नियमों को व्यवस्थित करना सुनिश्चित करें ताकि टकराव या अवांछित व्यवहार से बचने के लिए अधिक विशिष्ट नियम अधिक सामान्य नियमों से पहले आएं।
- परीक्षण और निगरानी: नए फ़ायरवॉल नियमों को कॉन्फ़िगर करने के बाद, यह सुनिश्चित करने के लिए ट्रैफ़िक और लॉग की निगरानी करना महत्वपूर्ण है कि फ़िल्टरिंग अपेक्षा के अनुरूप काम कर रही है और वैध ट्रैफ़िक को अवरुद्ध नहीं कर रही है या अवांछित ट्रैफ़िक की अनुमति नहीं दे रही है।
मिक्रोटिक फ़ायरवॉल नियमों का उपयोग करना आपके नेटवर्क तक पहुंच को नियंत्रित करने और अपने आंतरिक संसाधनों को अवांछित या संभावित खतरनाक ट्रैफ़िक से बचाने का एक प्रभावी तरीका है।
इस पोस्ट के लिए कोई टैग नहीं हैं.