Katika MikroTik, the orodha za ufikiaji Zinatumika kimsingi katika muktadha wa mitandao isiyotumia waya ili kudhibiti ufikiaji wa mtandao kulingana na anwani ya MAC ya vifaa, sio kulingana na bandari za TCP au UDP.
Ili kuchuja trafiki kwa bandari maalum za TCP au UDP, lazima utumie sheria za firewall ya MikroTik, haswa, the sheria za kichujio cha firewall.
Sheria za firewall katika RouterOS huruhusu unyumbufu mkubwa na usahihi katika kufafanua ni trafiki gani itaruhusu, kukataa au kutupa, kulingana na anuwai ya vigezo, ikijumuisha nambari za bandari za TCP au UDP.
Jinsi ya Kuchuja Bandari za TCP/UDP Kwa Kutumia Sheria za Kichujio cha Firewall:
- Ufikiaji wa RouterOS: Tumia WinBox au terminal ya CLI kufikia kifaa chako cha MikroTik.
- Nenda kwenye Kanuni za Firewall: Katika WinBox, nenda kwa
IP
->Firewall
na uchague kichupoFilter Rules
. Katika CLI, amri itakuwa/ip firewall filter
. - Ongeza Sheria Mpya: bonyeza kwenye ishara
+
kuongeza sheria mpya ikiwa uko kwenye WinBox, au tumia amriadd
katika CLI. Fafanua kanuni kwa kubainisha:- Chain: Kawaida
input
kuchuja trafiki inayoingia kwenye kipanga njia,forward
kwa trafiki kupitia router, auoutput
kwa trafiki inayotoka kutoka kwa kipanga njia. - itifaki: Chagua
tcp
oudp
kulingana na aina ya trafiki unayotaka kuchuja. - Dst. Bandari: Bainisha nambari ya mlango inayofikiwa ya trafiki ya TCP au UDP unayotaka kuchuja. Unaweza pia kubainisha safu za bandari.
- Action: Chagua unachotaka kufanya na trafiki inayolingana na sheria hii (kwa mfano,
drop
kuitupa,accept
kuiruhusu).
- Chain: Kawaida
- Tumia na Thibitisha Sheria: Hakikisha unatumia mabadiliko na, ikiwezekana, thibitisha kuwa sheria inafanya kazi unavyotarajia.
Mfano Amri ya CLI ya Kuchuja Bandari ya TCP 80:
sqlCopy code/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Amri hii inaunda sheria ambayo inaacha trafiki yote ya mtandao ambayo inaelekezwa kupitia kipanga njia hadi TCP port 80.
Maanani:
- Kipaumbele cha Kanuni: Sheria za firewall zinachakatwa kwa mpangilio. Hakikisha umepanga sheria zako ili sheria mahususi zaidi zije mbele ya zile za jumla zaidi ili kuepusha mizozo au tabia isiyotakikana.
- Upimaji na Ufuatiliaji: Baada ya kusanidi sheria mpya za ngome, ni muhimu kufuatilia trafiki na kumbukumbu ili kuhakikisha kuwa uchujaji unafanya kazi inavyotarajiwa na hauzuii trafiki halali au kuruhusu trafiki isiyohitajika.
Kutumia sheria za ngome za MikroTik ni njia mwafaka ya kudhibiti ufikiaji wa mtandao wako na kulinda rasilimali zako za ndani dhidi ya trafiki isiyohitajika au inayoweza kuwa hatari.
Hakuna lebo za chapisho hili.