MikroTik'te, erişim listeleri Bunlar öncelikle kablosuz ağlar bağlamında, TCP veya UDP bağlantı noktalarına dayalı olarak değil, cihazların MAC adresine dayalı olarak ağ erişimini kontrol etmek için kullanılır.
Trafiği belirli TCP veya UDP bağlantı noktalarına göre filtrelemek için güvenlik duvarı kuralları MikroTik'in özellikle güvenlik duvarı filtre kuralları.
RouterOS'taki güvenlik duvarı kuralları, TCP veya UDP bağlantı noktası numaraları da dahil olmak üzere çok çeşitli kriterlere göre hangi trafiğe izin verileceğini, reddedileceğini veya atılacağını tanımlamada büyük esneklik ve hassasiyet sağlar.
Güvenlik Duvarı Filtre Kurallarını Kullanarak TCP/UDP Bağlantı Noktalarını Filtreleme:
- RouterOS'a erişim: MikroTik cihazınıza erişmek için WinBox veya CLI terminalini kullanın.
- Güvenlik Duvarı Kurallarına gidin: WinBox'ta şuraya gidin:
IP
->Firewall
ve sekmeyi seçinFilter Rules
. CLI'de komut şöyle olacaktır:/ip firewall filter
. - Yeni Kural Ekle: işaretine tıklayın
+
WinBox'taysanız yeni bir kural eklemek için veya şu komutu kullanın:add
CLI'de. Aşağıdakileri belirterek kuralı tanımlayın:- zincir: Genellikle,
input
yönlendiriciye gelen trafiği filtrelemek için,forward
yönlendirici üzerinden trafik için veyaoutput
yönlendiriciden giden trafik için. - Protokol: seçmek
tcp
oudp
Filtrelemek istediğiniz trafiğin türüne bağlı olarak. - Dst. Liman: Filtrelemek istediğiniz TCP veya UDP trafiği için hedef bağlantı noktası numarasını belirtin. Bağlantı noktası aralıklarını da belirtebilirsiniz.
- Eylem: Bu kuralla eşleşen trafikle ne yapmak istediğinizi seçin (örneğin,
drop
onu atmak için,accept
izin vermek için).
- zincir: Genellikle,
- Kuralı Uygulayın ve Doğrulayın: Değişiklikleri uyguladığınızdan emin olun ve mümkünse kuralın beklediğiniz gibi çalıştığını doğrulayın.
TCP Bağlantı Noktası 80'i Filtrelemek için Örnek CLI Komutu:
sqlKodu kopyala/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=drop
Bu komut, yönlendirici üzerinden yönlendirilen tüm ağ trafiğini TCP bağlantı noktası 80'e bırakan bir kural oluşturur.
hususlar:
- Kural Önceliği: Güvenlik duvarı kuralları sıralı olarak işlenir. Çatışmaları veya istenmeyen davranışları önlemek için kurallarınızı, daha spesifik kuralların daha genel olanlardan önce gelmesini sağlayacak şekilde düzenlediğinizden emin olun.
- Test ve İzleme: Yeni güvenlik duvarı kurallarını yapılandırdıktan sonra, filtrelemenin beklendiği gibi çalıştığından ve meşru trafiği engellemediğinden veya istenmeyen trafiğe izin vermediğinden emin olmak için trafiği ve günlükleri izlemek önemlidir.
MikroTik güvenlik duvarı kurallarını kullanmak, ağınıza erişimi kontrol etmenin ve dahili kaynaklarınızı istenmeyen veya potansiyel olarak tehlikeli trafikten korumanın etkili bir yoludur.
Bu yazı için etiket yok.