No MikroTik, o listas de acesso Eles são usados principalmente no contexto de redes sem fio para controlar o acesso à rede com base no endereço MAC dos dispositivos, não com base em portas TCP ou UDP.
Para filtrar o tráfego por portas TCP ou UDP específicas, você deve usar o regras de firewall do MikroTik, especificamente, o regras de filtro de firewall.
As regras de firewall no RouterOS permitem grande flexibilidade e precisão na definição de qual tráfego permitir, rejeitar ou descartar, com base em uma ampla variedade de critérios, incluindo números de porta TCP ou UDP.
Como filtrar portas TCP/UDP usando regras de filtro de firewall:
- Acesso ao RouterOS: Use o WinBox ou o terminal CLI para acessar seu dispositivo MikroTik.
- Navegue até Regras de Firewall: No WinBox, vá para
IP
->Firewall
e selecione a guiaFilter Rules
. Na CLI, o comando seria/ip firewall filter
. - Adicione uma nova regra: clique no sinal
+
para adicionar uma nova regra se você estiver no WinBox, ou use o comandoadd
na CLI. Defina a regra especificando:- cadeia: Geralmente,
input
para filtrar o tráfego de entrada para o roteador,forward
para tráfego através do roteador, ououtput
para tráfego de saída do roteador. - Protocolo: Selecione
tcp
oudp
dependendo do tipo de tráfego que você deseja filtrar. - DST. Porta: Especifique o número da porta de destino para o tráfego TCP ou UDP que você deseja filtrar. Você também pode especificar intervalos de portas.
- Ação: Escolha o que você deseja fazer com o tráfego que corresponda a esta regra (por exemplo,
drop
para descartá-lo,accept
para permitir).
- cadeia: Geralmente,
- Aplique e verifique a regra: Certifique-se de aplicar as alterações e, se possível, verifique se a regra está funcionando conforme o esperado.
Exemplo de comando CLI para filtrar a porta TCP 80:
código sqlCopy/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Este comando cria uma regra que descarta todo o tráfego de rede direcionado através do roteador para a porta TCP 80.
Consideraciones:
- Prioridade das regras: As regras de firewall são processadas em ordem sequencial. Certifique-se de organizar suas regras para que regras mais específicas venham antes das mais gerais para evitar conflitos ou comportamentos indesejados.
- Teste e monitoramento: Depois de configurar novas regras de firewall, é importante monitorar o tráfego e os logs para garantir que a filtragem esteja funcionando conforme o esperado e não bloqueie o tráfego legítimo ou permita tráfego indesejado.
Usar as regras de firewall MikroTik é uma forma eficaz de controlar o acesso à sua rede e proteger seus recursos internos contra tráfego indesejado ou potencialmente perigoso.
Não há tags para esta postagem.