No MikroTik RouterOS, “conexões inválidas” referem-se a pacotes de dados que não podem ser identificados como parte de uma conexão existente, válida ou bem formada de acordo com as regras definidas no firewall.

Essas conexões podem ser resultado de diversas situações, como pacotes de resposta tardia de uma conexão já fechada, ataques de varredura de portas ou tentativas de conexão a serviços indisponíveis (portas fechadas), entre outras.

O firewall MikroTik RouterOS utiliza diversas regras para gerenciar e classificar o tráfego de rede, e uma dessas classificações é justamente “conexão inválida”. Identificar e descartar conexões inválidas é uma prática de segurança importante porque ajuda:

1. Reduza a exposição a ataques: Ao descartar o tráfego não solicitado ou malformado, você reduz a superfície de ataque que agentes mal-intencionados podem explorar.
2. Melhorar o desempenho: A eliminação do processamento de pacotes desnecessário ou potencialmente perigoso pode ajudar a melhorar o desempenho geral do roteador e da rede.
3. Manter a integridade da rede: Garantir que apenas o tráfego válido e esperado seja processado ajuda a manter a integridade e a confiabilidade da rede.

No RouterOS, as regras de firewall para lidar com conexões inválidas são normalmente configuradas na cadeia input o forward com uma ação de drop, descartando assim pacotes identificados como parte de uma conexão inválida. Um exemplo comum de regra para detectar e descartar esses tipos de conexões é:

/ip firewall filter add chain=input connection-state=invalid action=drop

Esta regra bloqueia e descarta efetivamente quaisquer pacotes de dados identificados como parte de uma conexão inválida, antes que possam alcançar serviços internos ou serem encaminhados para outras partes da rede.

O tratamento adequado de conexões inválidas é apenas uma parte de uma estratégia completa de segurança de rede. No entanto, é um componente crucial na proteção dos recursos da rede contra acesso não autorizado e outros tipos de ataques maliciosos.