No MikroTik, o listas de acesso Eles são usados ​​principalmente no contexto de redes sem fio para controlar o acesso à rede com base no endereço MAC dos dispositivos, não com base em portas TCP ou UDP.

Para filtrar o tráfego por portas TCP ou UDP específicas, você deve usar o regras de firewall do MikroTik, especificamente, o regras de filtro de firewall.

As regras de firewall no RouterOS permitem grande flexibilidade e precisão na definição de qual tráfego permitir, rejeitar ou descartar, com base em uma ampla variedade de critérios, incluindo números de porta TCP ou UDP.

Como filtrar portas TCP/UDP usando regras de filtro de firewall:

1. Acesso ao RouterOS: Use o WinBox ou o terminal CLI para acessar seu dispositivo MikroTik.
2. Navegue até Regras de Firewall: No WinBox, vá para IP -> Firewall e selecione a guia Filter Rules. Na CLI, o comando seria /ip firewall filter.
3. Adicione uma nova regra: clique no sinal + para adicionar uma nova regra se você estiver no WinBox, ou use o comando add na CLI. Defina a regra especificando:
   • cadeia: Geralmente, input para filtrar o tráfego de entrada para o roteador, forward para tráfego através do roteador, ou output para tráfego de saída do roteador.
   • Protocolo: Selecione tcp o udp dependendo do tipo de tráfego que você deseja filtrar.
   • DST. Porta: Especifique o número da porta de destino para o tráfego TCP ou UDP que você deseja filtrar. Você também pode especificar intervalos de portas.
   • Ação: Escolha o que você deseja fazer com o tráfego que corresponda a esta regra (por exemplo, drop para descartá-lo, accept para permitir).
4. Aplique e verifique a regra: Certifique-se de aplicar as alterações e, se possível, verifique se a regra está funcionando conforme o esperado.

Exemplo de comando CLI para filtrar a porta TCP 80:

código sqlCopy/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop

Este comando cria uma regra que descarta todo o tráfego de rede direcionado através do roteador para a porta TCP 80.

Consideraciones:

• Prioridade das regras: As regras de firewall são processadas em ordem sequencial. Certifique-se de organizar suas regras para que regras mais específicas venham antes das mais gerais para evitar conflitos ou comportamentos indesejados.
• Teste e monitoramento: Depois de configurar novas regras de firewall, é importante monitorar o tráfego e os logs para garantir que a filtragem esteja funcionando conforme o esperado e não bloqueie o tráfego legítimo ou permita tráfego indesejado.

Usar as regras de firewall MikroTik é uma forma eficaz de controlar o acesso à sua rede e proteger seus recursos internos contra tráfego indesejado ou potencialmente perigoso.