آشنایی با فایروال در میکروتیک
فایروال میکروتیک؛ فایروال MikroTik یکی از پرکاربردترین قسمت های این روتر است. اگرچه این فایروال کامل نیست، اما می توانید از آن به طور گسترده برای محافظت از روتر خود استفاده کنید.
مانند اکثر روترها، MikroTik به فایروال مجهز است.
از آنجایی که شرکت MikroTik، مانند فروشندگان عمده تجهیزات شبکه، فایروال شبکه مستقل ندارد، فایروال داخل روتر خود را کمی مجهزتر می کند.
اگرچه این فایروال به هیچ وجه نمی تواند جایگزین فایروال UTM یا سخت افزاری شود، اما می توان از آن در پروژه هایی که هزینه آن ضروری است استفاده کرد.
اگر تعداد زیادی فایروال رول دارید یا به طور گسترده از فایروال لایه ۷ استفاده می کنید، در انتخاب روتر برد مناسب بسیار دقت کنید تا کیفیت سرویس روتر شما به خطر نیفتد.
برای دسترسی به فایروال MikroTik از منوی سمت چپ ابتدا IP و سپس Firewall را انتخاب کنید.
در پنجره باز شده، به تب نقش فیلتر بروید:
زنجیره در فایروال میکروتیک
به طور پیش فرض، فایروال MikroTik دارای سه زنجیره است.
- Input Chain: این بسته زمانی در زنجیره ورودی قرار می گیرد که مقصد یک بسته، خود مسیریاب باشد. مانند زمانی که از MikroTik به عنوان سرور DNS استفاده می کنید، بسته های DNS در زنجیره ورودی قرار دارند.
- Output chain: بسته هایی که آدرس منبع آنها خود روتر است. مانند بسته NTP که روتر برای تنظیم ساعت خود به اینترنت می فرستد.
- Forward chain: بسته هایی که برای عبور از مسیریاب در نظر گرفته شده اند. مانند زمانی که روتر فقط بسته ها و مبدا را مسیریابی می کند و آدرس های مقصد بسته ها هیچ یک از آدرس های برد روتر نیستند.
افزودن یک رول جدید به MikroTik آسان است.
روی علامت add کلیک کنید و به تب General بروید.
سپس زنجیره مورد نظر خود را انتخاب کنید. بسته به سناریو فیلدها را پر کنید.
توجه داشته باشید که خالی گذاشتن هر فیلدی به معنای بی اهمیت بودن فیلد است.
سپس به تب Action رفته و نوع عملکرد فایروال را با بسته ای که متناسب با این نقش است انتخاب کنید:
سه اقدام مهم میکروتیک به شرح زیر است:
- Accept: این تابع اجازه عبور بسته را می دهد.
- Drop: این عملیات بسته را دور انداخته و نتیجه را برای فرستنده ارسال نمی کند.
- Reject: این عملیات بسته را دور انداخته و نتیجه را به فرستنده گزارش می دهد
برای عملکرد بهتر فایروال، حتما این سه رول را در یک فایروال با اولویت بالا قرار دهید. در غیر این صورت، برخی از رول ها ممکن است به درستی کار نکنند.
برای اعمال این رول ها، کافی است دستورات زیر را در ترمینال میکروتیک کپی کنید:
/ip firewall filter a) add chain=forward connection-state=established comment=”allow established connections ”b) add chain=forward connection-state=related comment=”allow related connections c) add chain=forward connection-state=invalid action=drop comment=”drop invalid connections |
جمع بندی
در این مقاله، به اشنایی با فایروال میکروتیک، اقدامات ان، و زنجیره ی فایروال در میکروتیک پرداختیم. موفق باشید!