ในบริบทของไฟร์วอลล์ MikroTik เชนเป็นหลักกฎหรือลำดับการประมวลผลที่แพ็กเก็ตข้อมูลส่งผ่านเพื่อตรวจสอบและกรอง
แต่ละลูกโซ่แสดงถึงจุดเฉพาะในกระแสการรับส่งข้อมูลผ่านเราเตอร์ ซึ่งสามารถประเมินและจัดการแพ็กเก็ตได้ตามกฎที่กำหนดโดยผู้ดูแลระบบเครือข่าย เครือข่ายช่วยให้สามารถจัดประเภทและควบคุมการรับส่งข้อมูลได้อย่างละเอียด โดยให้ความยืดหยุ่นและประสิทธิภาพที่ยอดเยี่ยมในการจัดการความปลอดภัยของเครือข่าย
RouterOS ของ MikroTik กำหนดเครือข่ายเริ่มต้นหลายเครือข่ายในไฟร์วอลล์เพื่อจัดหมวดหมู่การรับส่งข้อมูลเครือข่ายออกเป็นขั้นตอนต่างๆ ของการประมวลผล เช่น:
1. อินพุต
ลูกโซ่นี้ประมวลผลแพ็กเก็ตขาเข้าที่ส่งตรงไปยังเราเตอร์เอง มีประโยชน์ในการควบคุมผู้ที่สามารถเข้าถึงเราเตอร์และจัดการความพยายามในการเชื่อมต่อกับบริการที่เราเตอร์นำเสนอ เช่น SSH, Winbox หรือเว็บอินเทอร์เฟซ
2. เอาท์พุต
จัดการแพ็กเก็ตที่เราเตอร์สร้างและส่งไปยังเครือข่าย การใช้กฎในห่วงโซ่นี้อาจมีประโยชน์ในการจำกัดการรับส่งข้อมูลขาออกจากเราเตอร์ไปยังปลายทางหรือบริการบางอย่าง
3. ข้างหน้า
ห่วงโซ่นี้เกี่ยวข้องกับแพ็กเก็ตที่สำรวจเราเตอร์ นั่นคือการรับส่งข้อมูลที่ไม่ได้กำหนดไว้สำหรับเราเตอร์เอง แต่เพียงส่งผ่านจากอินเทอร์เฟซหนึ่งไปยังอีกอินเทอร์เฟซหนึ่ง กฎในห่วงโซ่นี้มีความสำคัญอย่างยิ่งต่อการนำนโยบายความปลอดภัยไปใช้ระหว่างส่วนต่างๆ ของเครือข่ายของคุณ
4. การกำหนดเส้นทางล่วงหน้าและการโพสต์เส้นทาง
- การกำหนดเส้นทางล่วงหน้า: ประมวลผลแพ็กเก็ตทันทีที่เราเตอร์ได้รับ ก่อนที่จะตัดสินใจกำหนดเส้นทาง มีประโยชน์สำหรับการแก้ไขแพ็กเก็ตขาเข้าก่อนที่จะประมวลผลตามกฎอินพุตหรือส่งต่อ
- การโพสต์เส้นทาง: ใช้กับแพ็กเก็ตหลังจากตัดสินใจเส้นทางแล้ว ทำให้สามารถแก้ไขได้ก่อนที่จะส่ง สิ่งนี้มีประโยชน์สำหรับการเปลี่ยนที่อยู่ต้นทางของแพ็กเก็ตสำหรับแอปพลิเคชัน เช่น NAT (การแปลที่อยู่เครือข่าย)
การปรับแต่งและการสร้างโซ่
นอกเหนือจากเครือข่ายที่กำหนดไว้ล่วงหน้าแล้ว RouterOS ยังช่วยให้ผู้ใช้สามารถสร้างเครือข่ายแบบกำหนดเองของตนเองเพื่อจัดการกับสถานการณ์เฉพาะได้ สิ่งนี้เพิ่มความยืดหยุ่นให้กับระบบไฟร์วอลล์มากขึ้น ช่วยให้ผู้ดูแลระบบสามารถออกแบบและใช้นโยบายความปลอดภัยที่ละเอียดมากตามความต้องการเฉพาะของพวกเขา
กฎภายในแต่ละลูกโซ่จะได้รับการประมวลผลตามลำดับ ตั้งแต่กฎข้อแรกลงไป จนกระทั่งแพ็กเก็ตตรงกับกฎ ดังนั้นการจัดองค์กรและลำดับของกฎภายในลูกโซ่จึงมีความสำคัญต่อพฤติกรรมที่ต้องการของไฟร์วอลล์
การดำเนินการที่สามารถทำได้กับแพ็กเก็ต ได้แก่ อนุญาต ปฏิเสธ ละทิ้ง และอื่นๆ ตามเกณฑ์ เช่น ที่อยู่ IP พอร์ต โปรโตคอล และอื่นๆ
ไม่มีแท็กสำหรับโพสต์นี้