Uzņēmums MikroTik, piekļuves saraksti Tos galvenokārt izmanto bezvadu tīklu kontekstā, lai kontrolētu piekļuvi tīklam, pamatojoties uz ierīču MAC adresi, nevis uz TCP vai UDP portiem.
Lai filtrētu trafiku pēc konkrētiem TCP vai UDP portiem, ir jāizmanto ugunsmūra noteikumi no MikroTik, jo īpaši ugunsmūra filtra noteikumi.
Ugunsmūra noteikumi sistēmā RouterOS nodrošina lielu elastību un precizitāti, nosakot, kādu trafiku atļaut, noraidīt vai atmest, pamatojoties uz plašu kritēriju klāstu, tostarp TCP vai UDP portu numuriem.
Kā filtrēt TCP/UDP portus, izmantojot ugunsmūra filtra noteikumus:
- Piekļuve RouterOS: Izmantojiet WinBox vai CLI termināli, lai piekļūtu savai MikroTik ierīcei.
- Pārejiet uz Firewall Rules: Programmā WinBox dodieties uz
IP
->Firewall
un atlasiet cilniFilter Rules
. CLI komanda būtu/ip firewall filter
. - Pievienojiet jaunu noteikumu: noklikšķiniet uz zīmes
+
lai pievienotu jaunu noteikumu, ja atrodaties programmā WinBox, vai izmantojiet komanduadd
CLI. Definējiet noteikumu, norādot:- ķēde: Parasti
input
lai filtrētu maršrutētājā ienākošo trafiku,forward
satiksmei caur maršrutētāju vaioutput
maršrutētāja izejošajai satiksmei. - Protokols: Izvēlieties
tcp
oudp
atkarībā no datplūsmas veida, kuru vēlaties filtrēt. - Dst. Ports: Norādiet mērķa porta numuru TCP vai UDP trafikam, kuru vēlaties filtrēt. Varat arī norādīt portu diapazonus.
- Darbība: Izvēlieties, ko darīt ar trafiku, kas atbilst šim noteikumam (piemēram,
drop
lai to izmestu,accept
lai to atļautu).
- ķēde: Parasti
- Piemērojiet un pārbaudiet noteikumu: Noteikti piemērojiet izmaiņas un, ja iespējams, pārbaudiet, vai kārtula darbojas, kā paredzēts.
Piemērs CLI komandai, lai filtrētu TCP portu 80:
sqlCopy kodu/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Šī komanda izveido kārtulu, kas atmet visu tīkla trafiku, kas tiek novirzīts caur maršrutētāju uz TCP portu 80.
Apsvērumi:
- Noteikumu prioritāte: Ugunsmūra noteikumi tiek apstrādāti secīgā secībā. Noteikti sakārtojiet noteikumus tā, lai konkrētāki noteikumi būtu pirms vispārīgākiem noteikumiem, lai izvairītos no konfliktiem vai nevēlamas uzvedības.
- Testēšana un uzraudzība: Pēc jaunu ugunsmūra noteikumu konfigurēšanas ir svarīgi pārraudzīt trafiku un žurnālus, lai nodrošinātu, ka filtrēšana darbojas, kā paredzēts, un nebloķē likumīgu trafiku vai nepieļauj nevēlamu trafiku.
MikroTik ugunsmūra noteikumu izmantošana ir efektīvs veids, kā kontrolēt piekļuvi tīklam un aizsargāt savus iekšējos resursus no nevēlamas vai potenciāli bīstamas trafika.
Šai ziņai nav atzīmju.