No firewall MikroTik, como em muitos outros sistemas de firewall, a ordem das regras é crucial e não aleatória. Cada pacote que passa pelo firewall é verificado em relação às regras em sequência, começando pela primeira regra da lista.
Assim que uma regra correspondente ao pacote for encontrada, a ação especificada nessa regra será executada (permitir, bloquear, sinalizar, etc.) e o pacote não será comparado com regras subsequentes. Este processo é conhecido como regra “a primeira partida vence”.
Importância da Ordem das Regras
- Eficácia da Política de Segurança: a ordem das regras determina a eficácia da sua política de segurança. Regras mal ordenadas podem resultar na permissão de tráfego que deveria ser bloqueado ou vice-versa.
- Otimização de performance: Colocar as regras mais usadas ou com maior probabilidade de corresponder ao tráfego no início pode melhorar o desempenho do firewall, reduzindo o tempo necessário para processar cada pacote.
- especificidade: As regras mais específicas devem vir antes das mais gerais. Por exemplo, se você tiver uma regra para bloquear todo o tráfego para um servidor específico e outra regra para permitir todo o tráfego para qualquer lugar, a regra de bloqueio específica deverá ser a primeira.
Considerações para a Ordem das Regras
- Regras específicas de bloqueio no início: coloque regras específicas para bloquear tráfego indesejado no topo da sua lista de regras.
- Permitir tráfego conhecido: depois de bloquear o tráfego especificamente indesejado, siga as regras para permitir o tráfego esperado e conhecido de e para seus serviços críticos.
- Regras amplas de captura no final: Regras amplas de captura, como regras genéricas para permitir ou bloquear todo o tráfego restante, devem ser as últimas.
- Usando “FastTrack”: se você estiver usando o recurso FastTrack (que permite que determinado tráfego contorne o processamento do firewall para melhorar o desempenho), tome cuidado com sua posição, pois ele pode contornar regras de segurança importantes se configurado incorretamente.
- Regras de registro e depuração: as regras para registrar determinado tráfego geralmente são colocadas em posições estratégicas, dependendo do tráfego que você precisa monitorar, mas lembre-se de que o excesso de registro pode afetar o desempenho.
Modifique a ordem das regras
Você pode alterar a ordem das regras no MikroTik RouterOS usando WinBox, WebFig ou linha de comando. No WinBox ou WebFig, você pode simplesmente arrastar e soltar as réguas para reorganizá-las. Na linha de comando, você pode usar os números de sequência das regras para movê-las usando comandos como move
.
Conclusão
A ordem das regras no firewall MikroTik é essencial para garantir que sua rede esteja protegida de forma eficaz e que o firewall funcione de maneira otimizada. O planejamento e a organização cuidadosos de suas regras de firewall são essenciais para manter uma rede segura e eficiente.
Não há tags para esta postagem.