Firewall sem estado

Estas regras não seguem o estado das conexões e são aplicadas de forma independente a cada pacote. Cada pacote é filtrado de acordo com os critérios estabelecidos pela regra, independentemente das conexões anteriores.

Os stateless, por outro lado, não mantêm uma tabela de estados e inspecionam apenas pacotes individuais com base em seus endereços de origem e destino, portas e cabeçalhos de protocolo.

Eles funcionam como filtros de pacotes, tomando decisões baseadas unicamente nas informações contidas em cada pacote.

Diferença entre firewall com estado e sem estado

Exemplos de regras apátridas

No MikroTik RouterOS, regras de firewall sem estado são criadas sem levar em conta o estado das conexões, ou seja, são aplicadas independentemente das conexões anteriores. Aqui estão alguns exemplos de regras sem estado que podem ser úteis em determinados cenários:

1. Permitir tráfego de um endereço IP específico:

   /ip filtro de firewall adicionar chain=forward src-address=192.168.1.100 action=accept

Esta regra permite o tráfego proveniente do endereço IP 192.168.1.100 na cadeia de encaminhamento.

2. Permitir tráfego de uma sub-rede específica:

   /ip filtro de firewall adicionar chain=forward src-address=192.168.2.0/24 action=accept

Esta regra permite o tráfego da sub-rede 192.168.2.0/24 na cadeia de encaminhamento.

3. Bloqueie o tráfego para um endereço IP específico:

   /ip filtro de firewall adicionar chain=forward dst-address=203.0.113.10 action=drop

Esta regra bloqueia todo o tráfego que vai para o endereço IP 203.0.113.10 na cadeia de encaminhamento.

Estes são apenas exemplos e você deve adaptar as regras com base nas suas necessidades específicas e na sua topologia de rede. Além disso, lembre-se de que essas regras não têm estado, portanto não levam em consideração o estado das conexões anteriores.

Exemplos de regras com estado

No MikroTik RouterOS, as regras de firewall com estado concentram-se no estado das conexões, o que significa que permitem ou bloqueiam o tráfego com base no estado da conexão. Aqui estão alguns exemplos de regras com estado:

1. Permitir todo o tráfego de saída e respostas relacionadas:

   /ip filtro de firewall adicionar cadeia = encaminhamento estado de conexão = estabelecido, ação relacionada = aceitar

Esta regra permite o tráfego que faz parte de uma conexão estabelecida ou relacionada na cadeia de encaminhamento.

2. Permitir tráfego externo específico:

   /ip filtro de firewall adicionar chain=forward in-interface=ether1 connection-state=new protocol=tcp dst-port=80 action=accept

Esta regra permite o tráfego TCP destinado à porta 80 de fora através da interface ether1 na cadeia de encaminhamento.

3. Bloqueie o tráfego de entrada não solicitado:

   /ip filtro de firewall adicionar chain=input connection-state=new action=drop

Esta regra bloqueia todo o tráfego de entrada que não faz parte de uma conexão estabelecida na cadeia de entrada.

4. Permitir tráfego ICMP de entrada para solicitações de ping:

   /ip filtro de firewall adicionar chain=input connection-state=new protocol=icmp action=accept

Esta regra permite o tráfego ICMP de entrada para solicitações de ping na cadeia de entrada.

5. Bloqueie o tráfego externo para uma porta específica:

   /ip filtro de firewall adicionar cadeia=input in-interface=ether1 connection-state=new dst-port=22 action=drop

Esta regra bloqueia o tráfego de entrada externo para a porta 22 (SSH) por meio da interface ether1 na cadeia de entrada.

Estes são apenas exemplos e você deve ajustar as regras com base em seus requisitos específicos e configuração de rede. Regras com estado são essenciais para permitir o tráfego necessário e manter a segurança, bloqueando o tráfego indesejado.