MikroTik güvenlik duvarı bağlamında, zincirler esasen veri paketlerinin incelenmek ve filtrelenmek üzere geçtiği kurallar veya işlem dizileridir.
Her zincir, paketlerin ağ yöneticisi tarafından tanımlanan kurallara göre değerlendirilip değiştirilebildiği, yönlendirici boyunca trafik akışında belirli bir noktayı temsil eder. Zincirler, trafiğin ayrıntılı bir şekilde sınıflandırılmasına ve kontrol edilmesine olanak tanıyarak ağ güvenliği yönetiminde büyük esneklik ve güç sunar.
MikroTik'in RouterOS'u, ağ trafiğini farklı işleme aşamalarına göre sınıflandırmak için güvenlik duvarında birkaç varsayılan zincir tanımlar, örneğin:
1. Giriş
Bu zincir, yönlendiricinin kendisine yönlendirilen gelen paketleri işler. Yönlendiriciye kimlerin erişebileceğini kontrol etmek ve yönlendiricinin sunduğu SSH, Winbox veya web arayüzü gibi hizmetlere bağlantı girişimlerini yönetmek faydalıdır.
2. Çıktı
Yönlendiricinin oluşturup ağa gönderdiği paketleri yönetir. Bu zincirdeki kuralların kullanılması, yönlendiriciden belirli hedeflere veya hizmetlere giden trafiği sınırlamak için yararlı olabilir.
3. ileri
Bu zincir, yönlendiriciden geçen paketlerle, yani yönlendiricinin kendisine yönelik olmayan, yalnızca bir arayüzden diğerine geçen trafikle ilgilidir. Bu zincirdeki kurallar, ağınızın farklı bölümleri arasında güvenlik politikalarının uygulanması için çok önemlidir.
4. Ön Yönlendirme ve Son Yönlendirme
- Ön yönlendirme: Paketleri yönlendirici tarafından alınır alınmaz, yönlendirme kararı verilmeden önce işler. Gelen paketleri Giriş veya İletme kuralları tarafından işlenmeden önce değiştirmek için kullanışlıdır.
- Yönlendirme sonrası: Paketlere rotaları belirlendikten sonra uygulanır ve gönderilmeden hemen önce değiştirilmelerine olanak tanır. Bu, NAT (Ağ Adresi Çevirisi) gibi uygulamalara yönelik paketlerin kaynak adresini değiştirmek için kullanışlıdır.
Zincirlerin Özelleştirilmesi ve Oluşturulması
RouterOS, önceden tanımlanmış bu zincirlere ek olarak, kullanıcıların belirli durumlarla başa çıkmak için kendi özel zincirlerini oluşturmalarına olanak tanır. Bu, güvenlik duvarı sistemine daha da fazla esneklik katarak yöneticilerin kendi özel ihtiyaçlarına göre çok ayrıntılı güvenlik politikaları tasarlamasına ve uygulamasına olanak tanır.
Her zincirdeki kurallar, ilk kuraldan başlayarak bir paket bir kuralla eşleşene kadar sıralı bir şekilde işlenir. Bu nedenle, bir zincir içindeki kuralların düzeni ve sırası, güvenlik duvarının istenen davranışı açısından çok önemlidir.
Paketler üzerinde gerçekleştirilebilecek eylemler arasında IP adresleri, bağlantı noktaları, protokoller ve daha fazlası gibi kriterlere dayalı olarak diğerlerinin yanı sıra izin verme, reddetme, atma yer alır.
Bu yazı için etiket yok.