A MikroTik, il elenchi di accesso Vengono utilizzati principalmente nel contesto delle reti wireless per controllare l'accesso alla rete in base all'indirizzo MAC dei dispositivi e non in base alle porte TCP o UDP.

Per filtrare il traffico in base a porte TCP o UDP specifiche, è necessario utilizzare il file regole del firewall di MikroTik, nello specifico, il regole di filtro del firewall.

Le regole del firewall in RouterOS consentono grande flessibilità e precisione nel definire quale traffico consentire, rifiutare o scartare, in base a un'ampia gamma di criteri, inclusi i numeri di porta TCP o UDP.

Come filtrare le porte TCP/UDP utilizzando le regole di filtro del firewall:

1. Accesso a RouterOS: Utilizza WinBox o il terminale CLI per accedere al tuo dispositivo MikroTik.
2. Passare a Regole firewall: In WinBox, vai a IP -> Firewall e seleziona la scheda Filter Rules. Nella CLI, il comando sarebbe /ip firewall filter.
3. Aggiungi una nuova regola: Clicca sul segno + per aggiungere una nuova regola se sei in WinBox, oppure usa il comando add nella CLI. Definire la regola specificando:
   • Catena: Di solito, input per filtrare il traffico in entrata al router, forward per il traffico attraverso il router, o output per il traffico in uscita dal router.
   • Protocollo: selezionare tcp o udp a seconda del tipo di traffico che desideri filtrare.
   • Dst. Porta: Specifica il numero di porta di destinazione per il traffico TCP o UDP che desideri filtrare. È inoltre possibile specificare intervalli di porte.
   • Azione: Scegli cosa vuoi fare con il traffico che corrisponde a questa regola (ad esempio, drop scartarlo, accept consentirlo).
4. Applicare e verificare la regola: Assicurati di applicare le modifiche e, se possibile, verifica che la regola funzioni come previsto.

Esempio di comando CLI per filtrare la porta TCP 80:

codice sqlCopy/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop

Questo comando crea una regola che elimina tutto il traffico di rete diretto attraverso il router alla porta TCP 80.

considerazioni:

• Priorità delle regole: Le regole del firewall vengono elaborate in ordine sequenziale. Assicurati di organizzare le tue regole in modo che quelle più specifiche vengano prima di quelle più generali per evitare conflitti o comportamenti indesiderati.
• Test e monitoraggio: Dopo aver configurato le nuove regole del firewall, è importante monitorare il traffico e i registri per garantire che il filtro funzioni come previsto e non blocchi il traffico legittimo o consenta traffico indesiderato.

L'utilizzo delle regole firewall MikroTik è un modo efficace per controllare l'accesso alla tua rete e proteggere le tue risorse interne da traffico indesiderato o potenzialmente pericoloso.