Usar a ação “pular” nas regras de firewall do MikroTik RouterOS permite organizar e otimizar o processamento das regras de firewall de forma mais eficiente e estruturada.
“Jump” é útil para direcionar o tráfego para uma cadeia personalizada com base em critérios específicos, sem a necessidade de repetir múltiplas condições de filtro em múltiplas regras.
Isso não apenas torna a configuração do firewall mais limpa e fácil de gerenciar, mas também pode melhorar o desempenho, reduzindo o número de avaliações que o firewall precisa realizar.
Aqui está um exemplo prático de como o “salto” pode ser usado:
Exemplo prático: segmentação de tráfego por tipo
Digamos que você queira aplicar um conjunto específico de políticas de firewall a diferentes tipos de tráfego, como HTTP, HTTPS e FTP, para melhorar a segurança da sua rede. Em vez de criar várias regras separadas para cada tipo de tráfego na cadeia de entrada principal, você pode usar a ação “pular” para direcionar o tráfego para cadeias personalizadas com base na porta ou protocolo.
- Definir strings personalizadas: primeiro, crie cadeias personalizadas no firewall para cada tipo de tráfego que você deseja tratar separadamente. Por exemplo,
http-traffic
,https-traffic
eftp-traffic
. - Regras de salto: Em seguida, configure regras na cadeia de entrada principal que usam a ação “salto” para direcionar o tráfego para a cadeia correspondente. Por exemplo:
- Uma regra que redireciona todo o tráfego destinado à porta 80 (HTTP) para a cadeia
http-traffic
. - Uma regra que redireciona todo o tráfego destinado à porta 443 (HTTPS) para a cadeia
https-traffic
. - Uma regra que redireciona todo o tráfego destinado às portas 20 e 21 (FTP) para a cadeia
ftp-traffic
.
- Uma regra que redireciona todo o tráfego destinado à porta 80 (HTTP) para a cadeia
- Aplicar políticas específicas: em cada uma dessas cadeias personalizadas, você pode aplicar regras específicas adaptadas ao tipo de tráfego. Por exemplo, você pode bloquear determinados tipos de solicitações HTTP, permitir apenas determinadas cifras para HTTPS ou registrar todas as tentativas de conexão FTP para auditoria.
Vantagens de usar “Salto”
- Eficiência: Reduz o número de regras que o sistema deve avaliar para cada pacote, pois o tráfego é pré-filtrado por tipo.
- Organização: facilita o gerenciamento e a compreensão das políticas de firewall, pois as regras são agrupadas logicamente por função.
- flexibilidade: permite ajustar, atualizar ou desabilitar políticas para tipos específicos de tráfego sem afetar o restante das regras de firewall.
Esta abordagem modular e estruturada para gerenciamento de regras de firewall torna o “jump” uma ferramenta poderosa no MikroTik RouterOS para administradores de rede que buscam otimizar a segurança e o desempenho de suas redes.
Não há tags para esta postagem.