Uzņēmums MikroTik, piekļuves saraksti Tos galvenokārt izmanto bezvadu tīklu kontekstā, lai kontrolētu piekļuvi tīklam, pamatojoties uz ierīču MAC adresi, nevis uz TCP vai UDP portiem.

Lai filtrētu trafiku pēc konkrētiem TCP vai UDP portiem, ir jāizmanto ugunsmūra noteikumi no MikroTik, jo īpaši ugunsmūra filtra noteikumi.

Ugunsmūra noteikumi sistēmā RouterOS nodrošina lielu elastību un precizitāti, nosakot, kādu trafiku atļaut, noraidīt vai atmest, pamatojoties uz plašu kritēriju klāstu, tostarp TCP vai UDP portu numuriem.

Kā filtrēt TCP/UDP portus, izmantojot ugunsmūra filtra noteikumus:

1. Piekļuve RouterOS: Izmantojiet WinBox vai CLI termināli, lai piekļūtu savai MikroTik ierīcei.
2. Pārejiet uz Firewall Rules: Programmā WinBox dodieties uz IP -> Firewall un atlasiet cilni Filter Rules. CLI komanda būtu /ip firewall filter.
3. Pievienojiet jaunu noteikumu: noklikšķiniet uz zīmes + lai pievienotu jaunu noteikumu, ja atrodaties programmā WinBox, vai izmantojiet komandu add CLI. Definējiet noteikumu, norādot:
   • ķēde: Parasti input lai filtrētu maršrutētājā ienākošo trafiku, forward satiksmei caur maršrutētāju vai output maršrutētāja izejošajai satiksmei.
   • Protokols: Izvēlieties tcp o udp atkarībā no datplūsmas veida, kuru vēlaties filtrēt.
   • Dst. Ports: Norādiet mērķa porta numuru TCP vai UDP trafikam, kuru vēlaties filtrēt. Varat arī norādīt portu diapazonus.
   • Darbība: Izvēlieties, ko darīt ar trafiku, kas atbilst šim noteikumam (piemēram, drop lai to izmestu, accept lai to atļautu).
4. Piemērojiet un pārbaudiet noteikumu: Noteikti piemērojiet izmaiņas un, ja iespējams, pārbaudiet, vai kārtula darbojas, kā paredzēts.

Piemērs CLI komandai, lai filtrētu TCP portu 80:

sqlCopy kodu/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop

Šī komanda izveido kārtulu, kas atmet visu tīkla trafiku, kas tiek novirzīts caur maršrutētāju uz TCP portu 80.

Apsvērumi:

• Noteikumu prioritāte: Ugunsmūra noteikumi tiek apstrādāti secīgā secībā. Noteikti sakārtojiet noteikumus tā, lai konkrētāki noteikumi būtu pirms vispārīgākiem noteikumiem, lai izvairītos no konfliktiem vai nevēlamas uzvedības.
• Testēšana un uzraudzība: Pēc jaunu ugunsmūra noteikumu konfigurēšanas ir svarīgi pārraudzīt trafiku un žurnālus, lai nodrošinātu, ka filtrēšana darbojas, kā paredzēts, un nebloķē likumīgu trafiku vai nepieļauj nevēlamu trafiku.

MikroTik ugunsmūra noteikumu izmantošana ir efektīvs veids, kā kontrolēt piekļuvi tīklam un aizsargāt savus iekšējos resursus no nevēlamas vai potenciāli bīstamas trafika.