No contexto do firewall MikroTik, as cadeias são essencialmente regras ou sequências de processamento pelas quais os pacotes de dados passam para serem inspecionados e filtrados.

Cada cadeia representa um ponto específico no fluxo de tráfego através do roteador onde os pacotes podem ser avaliados e manipulados de acordo com regras definidas pelo administrador da rede. As cadeias permitem que o tráfego seja classificado e controlado de forma detalhada, oferecendo grande flexibilidade e poder no gerenciamento da segurança da rede.

O RouterOS da MikroTik define diversas cadeias padrão em seu firewall para categorizar o tráfego de rede em diferentes estágios de processamento, como:

1. Entrada

Essa cadeia processa pacotes recebidos direcionados ao próprio roteador. É útil controlar quem pode acessar o roteador e gerenciar as tentativas de conexão aos serviços que o roteador oferece, como SSH, Winbox ou interface web.

2. saída

Ele gerencia os pacotes que o roteador gera e envia para a rede. O uso de regras nesta cadeia pode ser útil para limitar o tráfego de saída do roteador para determinados destinos ou serviços.

3. para a frente

Essa cadeia trata de pacotes que atravessam o roteador, ou seja, tráfego que não é destinado ao roteador em si, mas simplesmente passa por ele de uma interface para outra. As regras desta cadeia são cruciais para a implementação de políticas de segurança entre diferentes segmentos da sua rede.

4. Pré-roteamento e Pós-roteamento

• Pré-roteamento: Processa pacotes assim que são recebidos pelo roteador, antes que a decisão de roteamento seja tomada. É útil para alterar pacotes recebidos antes de serem processados ​​pelas regras de entrada ou encaminhamento.
• Pós-roteamento: Aplica-se a pacotes após sua rota ter sido decidida, permitindo que eles sejam modificados logo antes de serem enviados. Isto é útil para alterar o endereço de origem dos pacotes para aplicações como NAT (Network Address Translation).

Personalização e Criação de Correntes

Além dessas cadeias predefinidas, o RouterOS permite que os usuários criem suas próprias cadeias personalizadas para lidar com situações específicas. Isso adiciona ainda mais flexibilidade ao sistema de firewall, permitindo que os administradores projetem e apliquem políticas de segurança muito granulares com base em suas necessidades específicas.

As regras dentro de cada cadeia são processadas em ordem sequencial, da primeira regra para baixo, até que um pacote corresponda a uma regra. Portanto, a organização e a ordem das regras dentro de uma cadeia são cruciais para o comportamento desejado do firewall.

As ações que podem ser tomadas em pacotes incluem permitir, rejeitar, descartar, entre outras, com base em critérios como endereços IP, portas, protocolos e muito mais.