ที่ไมโครติ๊ก รายการเข้าถึง ส่วนใหญ่จะใช้ในบริบทของเครือข่ายไร้สายเพื่อควบคุมการเข้าถึงเครือข่ายตามที่อยู่ MAC ของอุปกรณ์ ไม่ใช่พอร์ต TCP หรือ UDP

หากต้องการกรองการรับส่งข้อมูลตามพอร์ต TCP หรือ UDP เฉพาะ คุณต้องใช้ กฎไฟร์วอลล์ ของ MikroTik โดยเฉพาะ กฎตัวกรองไฟร์วอลล์.

กฎไฟร์วอลล์ใน RouterOS ให้ความยืดหยุ่นและความแม่นยำอย่างมากในการกำหนดการรับส่งข้อมูลที่จะอนุญาต ปฏิเสธ หรือละทิ้ง โดยอิงตามเกณฑ์ที่หลากหลาย รวมถึงหมายเลขพอร์ต TCP หรือ UDP

วิธีกรองพอร์ต TCP/UDP โดยใช้กฎตัวกรองไฟร์วอลล์:

1. การเข้าถึง RouterOS: ใช้ WinBox หรือเทอร์มินัล CLI เพื่อเข้าถึงอุปกรณ์ MikroTik ของคุณ
2. ไปที่กฎไฟร์วอลล์: ใน WinBox ให้ไปที่ IP -> Firewall แล้วเลือกแท็บ Filter Rules- ใน CLI คำสั่งจะเป็น /ip firewall filter.
3. เพิ่มกฎใหม่: คลิกที่ป้าย + เพื่อเพิ่มกฎใหม่หากคุณอยู่ใน WinBox หรือใช้คำสั่ง add ในคลีไอ กำหนดกฎโดยการระบุ:
   • เชน: โดยปกติแล้ว input เพื่อกรองการรับส่งข้อมูลขาเข้าไปยังเราเตอร์ forward สำหรับการรับส่งข้อมูลผ่านเราเตอร์หรือ output สำหรับการรับส่งข้อมูลขาออกจากเราเตอร์
   • Protocol: เลือก tcp o udp ขึ้นอยู่กับประเภทของการรับส่งข้อมูลที่คุณต้องการกรอง
   • Dst. ท่าเรือ: ระบุหมายเลขพอร์ตปลายทางสำหรับการรับส่งข้อมูล TCP หรือ UDP ที่คุณต้องการกรอง คุณยังสามารถระบุช่วงพอร์ตได้
   • การดำเนินการ: เลือกสิ่งที่คุณต้องการดำเนินการกับการเข้าชมที่ตรงกับกฎนี้ (เช่น drop ที่จะทิ้งมัน accept เพื่ออนุญาต)
4. ใช้และตรวจสอบกฎ: ตรวจสอบให้แน่ใจว่าคุณใช้การเปลี่ยนแปลง และหากเป็นไปได้ ให้ตรวจสอบว่ากฎทำงานตามที่คุณคาดหวัง

ตัวอย่างคำสั่ง CLI เพื่อกรองพอร์ต TCP 80:

รหัส sqlCopy/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop

คำสั่งนี้สร้างกฎที่จะปล่อยการรับส่งข้อมูลเครือข่ายทั้งหมดที่ส่งผ่านเราเตอร์ไปยังพอร์ต TCP 80

ข้อควรพิจารณา:

• ลำดับความสำคัญของกฎ: กฎไฟร์วอลล์ได้รับการประมวลผลตามลำดับ อย่าลืมจัดระเบียบกฎของคุณเพื่อให้กฎที่เฉพาะเจาะจงมากขึ้นมาก่อนกฎทั่วไปเพื่อหลีกเลี่ยงความขัดแย้งหรือพฤติกรรมที่ไม่พึงประสงค์
• การทดสอบและการตรวจสอบ: หลังจากกำหนดค่ากฎไฟร์วอลล์ใหม่แล้ว สิ่งสำคัญคือต้องตรวจสอบการรับส่งข้อมูลและบันทึกเพื่อให้แน่ใจว่าการกรองทำงานตามที่คาดไว้ และไม่ได้ปิดกั้นการรับส่งข้อมูลที่ถูกต้องหรืออนุญาตการรับส่งข้อมูลที่ไม่ต้องการ

การใช้กฎไฟร์วอลล์ของ MikroTik เป็นวิธีที่มีประสิทธิภาพในการควบคุมการเข้าถึงเครือข่ายของคุณและปกป้องทรัพยากรภายในของคุณจากการรับส่งข้อมูลที่ไม่พึงประสงค์หรืออาจเป็นอันตราย