فایروال میکروتیک چیست؟

آشنایی با فایروال در میکروتیک

فایروال میکروتیک؛ فایروال MikroTik یکی از پرکاربردترین قسمت های این روتر است. اگرچه این فایروال کامل نیست، اما می توانید از آن به طور گسترده برای محافظت از روتر خود استفاده کنید.

مانند اکثر روترها، MikroTik به فایروال مجهز است.

از آنجایی که شرکت MikroTik، مانند فروشندگان عمده تجهیزات شبکه، فایروال شبکه مستقل ندارد، فایروال داخل روتر خود را کمی مجهزتر می کند.

اگرچه این فایروال به هیچ وجه نمی تواند جایگزین فایروال UTM یا سخت افزاری شود، اما می توان از آن در پروژه هایی که هزینه آن ضروری است استفاده کرد.

اگر تعداد زیادی فایروال رول دارید یا به طور گسترده از فایروال لایه ۷ استفاده می کنید، در انتخاب روتر برد مناسب بسیار دقت کنید تا کیفیت سرویس روتر شما به خطر نیفتد.

برای دسترسی به فایروال MikroTik از منوی سمت چپ ابتدا IP و سپس Firewall را انتخاب کنید.

در پنجره باز شده، به تب نقش فیلتر بروید:

زنجیره در فایروال میکروتیک

به طور پیش فرض، فایروال MikroTik دارای سه زنجیره است.

Input Chain: این بسته زمانی در زنجیره ورودی قرار می گیرد که مقصد یک بسته، خود مسیریاب باشد. مانند زمانی که از MikroTik به عنوان سرور DNS استفاده می کنید، بسته های DNS در زنجیره ورودی قرار دارند.
Output chain: بسته هایی که آدرس منبع آنها خود روتر است. مانند بسته NTP که روتر برای تنظیم ساعت خود به اینترنت می فرستد.
Forward chain: بسته هایی که برای عبور از مسیریاب در نظر گرفته شده اند. مانند زمانی که روتر فقط بسته ها و مبدا را مسیریابی می کند و آدرس های مقصد بسته ها هیچ یک از آدرس های برد روتر نیستند.

افزودن یک رول جدید به MikroTik آسان است.

روی علامت add کلیک کنید و به تب General بروید.

سپس زنجیره مورد نظر خود را انتخاب کنید. بسته به سناریو فیلدها را پر کنید.

توجه داشته باشید که خالی گذاشتن هر فیلدی به معنای بی اهمیت بودن فیلد است.

سپس به تب Action رفته و نوع عملکرد فایروال را با بسته ای که متناسب با این نقش است انتخاب کنید:

سه اقدام مهم میکروتیک به شرح زیر است: