Firewall senza stato

Queste regole non seguono lo stato delle connessioni e vengono applicate indipendentemente a ciascun pacchetto. Ogni pacchetto viene filtrato secondo i criteri stabiliti dalla regola, indipendentemente dalle connessioni precedenti.

Gli stateless, d'altro canto, non mantengono una tabella degli stati e ispezionano solo i singoli pacchetti in base agli indirizzi di origine e destinazione, alle porte e alle intestazioni di protocollo.

Funzionano come filtri di pacchetti, prendendo decisioni basate esclusivamente sulle informazioni contenute in ciascun pacchetto.

Differenza tra firewall con stato e senza stato

Esempi di regole apolidi

In MikroTik RouterOS le regole del firewall stateless vengono create senza tenere conto dello stato delle connessioni, ovvero vengono applicate indipendentemente dalle connessioni precedenti. Ecco alcuni esempi di regole stateless che potrebbero essere utili in determinati scenari:

1. Consenti il ​​traffico da un indirizzo IP specifico:

   /ip filtro firewall aggiungi catena=inoltra indirizzo src=192.168.1.100 azione=accetta

Questa regola consente il traffico proveniente dall'indirizzo IP 192.168.1.100 nella catena di inoltro.

2. Consenti il ​​traffico da una sottorete specifica:

   /ip filtro firewall aggiungi catena=inoltra indirizzo-src=192.168.2.0/24 azione=accetta

Questa regola consente il traffico dalla sottorete 192.168.2.0/24 nella catena di inoltro.

3. Blocca il traffico verso un indirizzo IP specifico:

   /ip filtro firewall aggiungi catena=inoltra indirizzo-dst=203.0.113.10 azione=rilascia

Questa regola blocca tutto il traffico diretto all'indirizzo IP 203.0.113.10 nella catena di inoltro.

Questi sono solo esempi e dovresti adattare le regole in base alle tue esigenze specifiche e alla topologia della tua rete. Inoltre, tieni presente che queste regole sono stateless, quindi non tengono conto dello stato delle connessioni precedenti.

Esempi di regole statali

In MikroTik RouterOS, le regole del firewall con stato si concentrano sullo stato delle connessioni, nel senso che consentono o bloccano il traffico in base allo stato della connessione. Ecco alcuni esempi di regole stateful:

1. Consenti tutto il traffico in uscita e le relative risposte:

   /ip filtro firewall aggiungi catena=inoltra stato-connessione=stabilito,azione correlata=accetta

Questa regola consente il traffico che fa parte di una connessione stabilita o correlata nella catena di inoltro.

2. Consenti traffico specifico dall'esterno:

   /ip filtro firewall aggiungi catena=inoltra in-interface=ether1 stato-connessione=nuovo protocollo=tcp dst-port=80 azione=accetta

Questa regola consente il traffico TCP destinato alla porta 80 dall'esterno attraverso l'interfaccia ether1 nella catena di inoltro.

3. Blocca il traffico in entrata non richiesto:

   /ip filtro firewall aggiungi catena=input connessione-stato=nuova azione=rilascia

Questa regola blocca tutto il traffico in entrata che non fa parte di una connessione stabilita nella catena in entrata.

4. Consenti il ​​traffico ICMP in entrata per le richieste ping:

   /ip filtro firewall aggiungi catena=input connessione-stato=nuovo protocollo=icmp azione=accetta

Questa regola consente il traffico ICMP in entrata per le richieste ping nella catena in entrata.

5. Blocca il traffico verso una porta specifica dall'esterno:

   /ip filtro firewall aggiungi catena=input in-interface=ether1 stato-connessione=nuova porta-dst=22 azione=rilascia

Questa regola blocca il traffico in entrata sulla porta 22 (SSH) dall'esterno attraverso l'interfaccia ether1 nella catena in entrata.

Questi sono solo esempi e dovresti adattare le regole in base ai tuoi requisiti specifici e alla configurazione della rete. Le regole stateful sono essenziali per consentire il traffico necessario e mantenere la sicurezza bloccando il traffico indesiderato.