Sa MikroTik, ang mga access-list Pangunahing ginagamit ang mga ito sa konteksto ng mga wireless network upang kontrolin ang access sa network batay sa MAC address ng mga device, hindi batay sa mga TCP o UDP port.
Upang i-filter ang trapiko ayon sa mga partikular na TCP o UDP port, dapat mong gamitin ang mga panuntunan sa firewall ng MikroTik, partikular, ang mga panuntunan sa filter ng firewall.
Ang mga panuntunan sa firewall sa RouterOS ay nagbibigay-daan sa mahusay na kakayahang umangkop at katumpakan sa pagtukoy kung anong trapiko ang papayagan, tanggihan, o itapon, batay sa malawak na hanay ng mga pamantayan, kabilang ang mga numero ng TCP o UDP port.
Paano I-filter ang Mga TCP/UDP Ports Gamit ang Mga Panuntunan sa Filter ng Firewall:
- Access sa RouterOS: Gamitin ang WinBox o ang CLI terminal para ma-access ang iyong MikroTik device.
- Mag-navigate sa Mga Panuntunan ng Firewall: Sa WinBox, pumunta sa
IP
->Firewall
at piliin ang tabFilter Rules
. Sa CLI, ang utos ay/ip firewall filter
. - Magdagdag ng Bagong Panuntunan: i-click ang sign
+
upang magdagdag ng bagong panuntunan kung ikaw ay nasa WinBox, o gamitin ang commandadd
sa CLI. Tukuyin ang panuntunan sa pamamagitan ng pagtukoy:- chain: Karaniwan
input
upang i-filter ang papasok na trapiko sa router,forward
para sa trapiko sa pamamagitan ng router, ooutput
para sa papalabas na trapiko mula sa router. - protocol: Piliin
tcp
oudp
depende sa uri ng trapiko na gusto mong i-filter. - Dst. Port: Tukuyin ang destination port number para sa trapiko ng TCP o UDP na gusto mong i-filter. Maaari mo ring tukuyin ang mga saklaw ng port.
- Aksyon: Piliin kung ano ang gusto mong gawin sa trapiko na tumutugma sa panuntunang ito (halimbawa,
drop
upang itapon ito,accept
upang payagan ito).
- chain: Karaniwan
- Ilapat at I-verify ang Panuntunan: Tiyaking ilalapat mo ang mga pagbabago at, kung maaari, i-verify na gumagana ang panuntunan gaya ng iyong inaasahan.
Halimbawa ng CLI Command para salain ang TCP Port 80:
sqlCopy code/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Ang utos na ito ay gumagawa ng isang panuntunan na bumababa sa lahat ng trapiko sa network na nakadirekta sa pamamagitan ng router sa TCP port 80.
Consideraciones:
- Priyoridad ng Mga Panuntunan: Ang mga panuntunan sa firewall ay pinoproseso sa sequential order. Siguraduhing ayusin ang iyong mga panuntunan upang mas tukoy na mga panuntunan ang mauna bago ang mas pangkalahatan upang maiwasan ang mga salungatan o hindi gustong pag-uugali.
- Pagsubok at Pagsubaybay: Pagkatapos i-configure ang mga bagong panuntunan sa firewall, mahalagang subaybayan ang trapiko at mga log upang matiyak na gumagana ang pag-filter gaya ng inaasahan at hindi humaharang sa lehitimong trapiko o nagpapahintulot sa hindi gustong trapiko.
Ang paggamit ng MikroTik firewall rules ay isang epektibong paraan upang makontrol ang pag-access sa iyong network at protektahan ang iyong mga panloob na mapagkukunan mula sa hindi kanais-nais o potensyal na mapanganib na trapiko.
Walang mga tag para sa post na ito.