Per configurare le regole del firewall su un router MikroTik che consentano l'accesso a WinBox solo a un utente specifico, è necessario definire le regole in base all'indirizzo IP dell'utente.

WinBox è un'applicazione di gestione per dispositivi MikroTik che utilizza la porta 8291 per impostazione predefinita.

Ecco come creare regole firewall per questo scopo utilizzando l'interfaccia a riga di comando (CLI) di MikroTik RouterOS:

Passaggio 1: consentire l'accesso all'utente specifico

Per prima cosa è necessario creare una regola che consenta l'accesso alla porta 8291 (utilizzata da WinBox) solo dall'indirizzo IP dell'utente autorizzato. Sostituisce 192.168.1.2 con il reale indirizzo IP dell'utente.

/ip firewall filter
add action=accept chain=input protocol=tcp dst-port=8291 src-address=192.168.1.2 comment="Permitir acceso WinBox a usuario específico"

Questa regola aggiunge un'eccezione al firewall per accettare connessioni TCP sulla porta 8291 solo se provengono dall'indirizzo IP 192.168.1.2.

Passaggio 2: blocca l'accesso a tutti gli altri utenti

Dopo aver creato una regola che consente l'accesso allo specifico utente, è necessario assicurarsi che nessun altro utente possa accedervi tramite WinBox. Questo viene fatto creando una regola che blocca qualsiasi altra connessione alla porta 8291.

add action=drop chain=input protocol=tcp dst-port=8291 comment="Bloquear acceso WinBox a todos los demás"

Questa regola garantirà che tutte le altre connessioni alla porta 8291 che non sono state esplicitamente consentite dalle regole precedenti vengano bloccate.

Considerazioni importanti

• Ordine delle regole: Nel firewall MikroTik, le regole vengono elaborate in ordine sequenziale dalla prima all'ultima. Pertanto, è fondamentale posizionare la regola di autorizzazione prima della regola di blocco, per garantire che l'utente autorizzato abbia accesso prima che venga applicato il blocco generale.
• Sicurezza aggiuntiva: Considera l'implementazione di misure di sicurezza aggiuntive, come la modifica della porta predefinita di WinBox con una porta meno comune per ridurre il rischio di attacchi automatizzati.
• Accesso remoto: se l'utente necessita di accesso remoto dall'esterno della rete locale, assicurati che l'indirizzo IP pubblico da cui si connetterà sia quello configurato nella regola e considera l'utilizzo di VPN o regole NAT di origine per una maggiore sicurezza.

Queste regole del firewall ti aiuteranno a controllare l'accesso alle impostazioni del tuo router MikroTik tramite WinBox, consentendo solo utenti specifici e bloccando qualsiasi tentativo non autorizzato.