A MikroTik, il elenchi di accesso Vengono utilizzati principalmente nel contesto delle reti wireless per controllare l'accesso alla rete in base all'indirizzo MAC dei dispositivi e non in base alle porte TCP o UDP.
Per filtrare il traffico in base a porte TCP o UDP specifiche, è necessario utilizzare il file regole del firewall di MikroTik, nello specifico, il regole di filtro del firewall.
Le regole del firewall in RouterOS consentono grande flessibilità e precisione nel definire quale traffico consentire, rifiutare o scartare, in base a un'ampia gamma di criteri, inclusi i numeri di porta TCP o UDP.
Come filtrare le porte TCP/UDP utilizzando le regole di filtro del firewall:
- Accesso a RouterOS: Utilizza WinBox o il terminale CLI per accedere al tuo dispositivo MikroTik.
- Passare a Regole firewall: In WinBox, vai a
IP
->Firewall
e seleziona la schedaFilter Rules
. Nella CLI, il comando sarebbe/ip firewall filter
. - Aggiungi una nuova regola: Clicca sul segno
+
per aggiungere una nuova regola se sei in WinBox, oppure usa il comandoadd
nella CLI. Definire la regola specificando:- Catena: Di solito,
input
per filtrare il traffico in entrata al router,forward
per il traffico attraverso il router, ooutput
per il traffico in uscita dal router. - Protocollo: selezionare
tcp
oudp
a seconda del tipo di traffico che desideri filtrare. - Dst. Porta: Specifica il numero di porta di destinazione per il traffico TCP o UDP che desideri filtrare. È inoltre possibile specificare intervalli di porte.
- Azione: Scegli cosa vuoi fare con il traffico che corrisponde a questa regola (ad esempio,
drop
scartarlo,accept
consentirlo).
- Catena: Di solito,
- Applicare e verificare la regola: Assicurati di applicare le modifiche e, se possibile, verifica che la regola funzioni come previsto.
Esempio di comando CLI per filtrare la porta TCP 80:
codice sqlCopy/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Questo comando crea una regola che elimina tutto il traffico di rete diretto attraverso il router alla porta TCP 80.
considerazioni:
- Priorità delle regole: Le regole del firewall vengono elaborate in ordine sequenziale. Assicurati di organizzare le tue regole in modo che quelle più specifiche vengano prima di quelle più generali per evitare conflitti o comportamenti indesiderati.
- Test e monitoraggio: Dopo aver configurato le nuove regole del firewall, è importante monitorare il traffico e i registri per garantire che il filtro funzioni come previsto e non blocchi il traffico legittimo o consenta traffico indesiderato.
L'utilizzo delle regole firewall MikroTik è un modo efficace per controllare l'accesso alla tua rete e proteggere le tue risorse interne da traffico indesiderato o potenzialmente pericoloso.
Non ci sono tag per questo post.