Sa konteksto ng MikroTik firewall, ang mga chain ay mahalagang mga panuntunan o pagpoproseso ng mga pagkakasunud-sunod kung saan dumadaan ang mga data packet upang masuri at ma-filter.
Ang bawat chain ay kumakatawan sa isang partikular na punto sa daloy ng trapiko sa pamamagitan ng router kung saan maaaring suriin at manipulahin ang mga packet ayon sa mga panuntunang tinukoy ng administrator ng network. Ang mga chain ay nagpapahintulot sa trapiko na maiuri at makontrol sa isang detalyadong paraan, na nag-aalok ng mahusay na flexibility at kapangyarihan sa pamamahala ng seguridad ng network.
Tinukoy ng MikroTik's RouterOS ang ilang mga default na chain sa firewall nito upang ikategorya ang trapiko sa network sa iba't ibang yugto ng pagproseso, tulad ng:
1. input
Pinoproseso ng chain na ito ang mga papasok na packet na nakadirekta sa mismong router. Kapaki-pakinabang na kontrolin kung sino ang makaka-access sa router at upang pamahalaan ang mga pagtatangka ng koneksyon sa mga serbisyong inaalok ng router, gaya ng SSH, Winbox, o ang web interface.
2. Pagbubuhos
Pinamamahalaan nito ang mga packet na binubuo at ipinapadala ng router sa network. Ang paggamit ng mga panuntunan sa chain na ito ay maaaring maging kapaki-pakinabang upang limitahan ang papalabas na trapiko mula sa router patungo sa ilang mga destinasyon o serbisyo.
3. Pasulong
Ang chain na ito ay tumatalakay sa mga packet na bumabagtas sa router, iyon ay, trapiko na hindi nakalaan para sa router mismo, ngunit binabagtas lamang ito mula sa isang interface patungo sa isa pa. Ang mga panuntunan sa chain na ito ay mahalaga para sa pagpapatupad ng mga patakaran sa seguridad sa pagitan ng iba't ibang mga segment ng iyong network.
4. Prerouting at Postrouting
- Prerouting: Pinoproseso ang mga packet sa sandaling matanggap sila ng router, bago gawin ang desisyon sa pagruruta. Ito ay kapaki-pakinabang para sa pagbabago ng mga papasok na packet bago sila maproseso ng Input o Forward na mga panuntunan.
- Postrouting: Nalalapat sa mga packet pagkatapos mapagpasyahan ang kanilang ruta, na nagpapahintulot sa kanila na mabago bago sila ipadala. Ito ay kapaki-pakinabang para sa pagbabago ng source address ng mga packet para sa mga application tulad ng NAT (Network Address Translation).
Pag-customize at Paglikha ng mga Chain
Bilang karagdagan sa mga paunang natukoy na chain na ito, pinapayagan ng RouterOS ang mga user na gumawa ng sarili nilang mga custom na chain para pangasiwaan ang mga partikular na sitwasyon. Nagdaragdag ito ng higit na kakayahang umangkop sa system ng firewall, na nagpapahintulot sa mga administrator na magdisenyo at maglapat ng napakabutil na mga patakaran sa seguridad batay sa kanilang mga partikular na pangangailangan.
Ang mga panuntunan sa loob ng bawat chain ay pinoproseso sa sunud-sunod na pagkakasunud-sunod, mula sa unang panuntunan pababa, hanggang sa tumugma ang isang packet sa isang panuntunan. Samakatuwid, ang organisasyon at pagkakasunud-sunod ng mga panuntunan sa loob ng isang chain ay mahalaga sa nais na pag-uugali ng firewall.
Kasama sa mga aksyon na maaaring gawin sa mga packet ang payagan, tanggihan, itapon, bukod sa iba pa, batay sa pamantayan gaya ng mga IP address, port, protocol, at higit pa.
Walang mga tag para sa post na ito.