ที่ไมโครติ๊ก รายการเข้าถึง ส่วนใหญ่จะใช้ในบริบทของเครือข่ายไร้สายเพื่อควบคุมการเข้าถึงเครือข่ายตามที่อยู่ MAC ของอุปกรณ์ ไม่ใช่พอร์ต TCP หรือ UDP
หากต้องการกรองการรับส่งข้อมูลตามพอร์ต TCP หรือ UDP เฉพาะ คุณต้องใช้ กฎไฟร์วอลล์ ของ MikroTik โดยเฉพาะ กฎตัวกรองไฟร์วอลล์.
กฎไฟร์วอลล์ใน RouterOS ให้ความยืดหยุ่นและความแม่นยำอย่างมากในการกำหนดการรับส่งข้อมูลที่จะอนุญาต ปฏิเสธ หรือละทิ้ง โดยอิงตามเกณฑ์ที่หลากหลาย รวมถึงหมายเลขพอร์ต TCP หรือ UDP
วิธีกรองพอร์ต TCP/UDP โดยใช้กฎตัวกรองไฟร์วอลล์:
- การเข้าถึง RouterOS: ใช้ WinBox หรือเทอร์มินัล CLI เพื่อเข้าถึงอุปกรณ์ MikroTik ของคุณ
- ไปที่กฎไฟร์วอลล์: ใน WinBox ให้ไปที่
IP
->Firewall
แล้วเลือกแท็บFilter Rules
- ใน CLI คำสั่งจะเป็น/ip firewall filter
. - เพิ่มกฎใหม่: คลิกที่ป้าย
+
เพื่อเพิ่มกฎใหม่หากคุณอยู่ใน WinBox หรือใช้คำสั่งadd
ในคลีไอ กำหนดกฎโดยการระบุ:- เชน: โดยปกติแล้ว
input
เพื่อกรองการรับส่งข้อมูลขาเข้าไปยังเราเตอร์forward
สำหรับการรับส่งข้อมูลผ่านเราเตอร์หรือoutput
สำหรับการรับส่งข้อมูลขาออกจากเราเตอร์ - Protocol: เลือก
tcp
oudp
ขึ้นอยู่กับประเภทของการรับส่งข้อมูลที่คุณต้องการกรอง - Dst. ท่าเรือ: ระบุหมายเลขพอร์ตปลายทางสำหรับการรับส่งข้อมูล TCP หรือ UDP ที่คุณต้องการกรอง คุณยังสามารถระบุช่วงพอร์ตได้
- การดำเนินการ: เลือกสิ่งที่คุณต้องการดำเนินการกับการเข้าชมที่ตรงกับกฎนี้ (เช่น
drop
ที่จะทิ้งมันaccept
เพื่ออนุญาต)
- เชน: โดยปกติแล้ว
- ใช้และตรวจสอบกฎ: ตรวจสอบให้แน่ใจว่าคุณใช้การเปลี่ยนแปลง และหากเป็นไปได้ ให้ตรวจสอบว่ากฎทำงานตามที่คุณคาดหวัง
ตัวอย่างคำสั่ง CLI เพื่อกรองพอร์ต TCP 80:
รหัส sqlCopy/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
คำสั่งนี้สร้างกฎที่จะปล่อยการรับส่งข้อมูลเครือข่ายทั้งหมดที่ส่งผ่านเราเตอร์ไปยังพอร์ต TCP 80
ข้อควรพิจารณา:
- ลำดับความสำคัญของกฎ: กฎไฟร์วอลล์ได้รับการประมวลผลตามลำดับ อย่าลืมจัดระเบียบกฎของคุณเพื่อให้กฎที่เฉพาะเจาะจงมากขึ้นมาก่อนกฎทั่วไปเพื่อหลีกเลี่ยงความขัดแย้งหรือพฤติกรรมที่ไม่พึงประสงค์
- การทดสอบและการตรวจสอบ: หลังจากกำหนดค่ากฎไฟร์วอลล์ใหม่แล้ว สิ่งสำคัญคือต้องตรวจสอบการรับส่งข้อมูลและบันทึกเพื่อให้แน่ใจว่าการกรองทำงานตามที่คาดไว้ และไม่ได้ปิดกั้นการรับส่งข้อมูลที่ถูกต้องหรืออนุญาตการรับส่งข้อมูลที่ไม่ต้องการ
การใช้กฎไฟร์วอลล์ของ MikroTik เป็นวิธีที่มีประสิทธิภาพในการควบคุมการเข้าถึงเครือข่ายของคุณและปกป้องทรัพยากรภายในของคุณจากการรับส่งข้อมูลที่ไม่พึงประสงค์หรืออาจเป็นอันตราย
ไม่มีแท็กสำหรับโพสต์นี้