Chain
در تنظیمات میکروتیک قسمت IP >firewall در ۴ تب اولی (filter,nat,mangle,raw) هنگامی که رول جدید میخواید تعریف کنید فیلد اول در قسمت general گزینه Chain رو مشاهده میکنید.
این chain یا به اصطلاح زنجیر برای تعیین کردن نوع ترافیک در میکروتیک هست.
۷ نوع Chain در میکروتیک وجود دارد. Input , Output , forward , prerouting , postrouting , srcnat , dstnat
در اصل ۵ نوع Chain هست که srcnat و dstnat زیرمجموعه زنجیره های دیگر هستند اما برای درک بهتر مطلب این رنجیره هارو هم جدا در نظر میگیریم
هرکدام از این Chain یا زنجیر ها معنی خاص خودش رو داره که توسط اونها میتونید مشخص کنید که چه پکتی رو در اون رولی که میخواید تعریف کنید مد نظرتون هست و به نوع دیگر پکتلی که میخواید عملیات روش انجام بدید کدوم هست.در زیر این Chain ها رو کاملا توضیح میدیم.
Input : پکت های ورودی به میکروتیک به نوعی که مقصد پکت خود روتر میکروتیک باشد یعنی ای پی مقصد روی میکروتیک تعریف شده باشد .
Output : پکت خروجی از میکروتیک به نوعی که تولید کننده و مادر اصلی این پکت خود روتر باشد
Forward : پکت هایی که مبدا و مقصدشون روتر میکروتیک نیست و فقط از طریق میکروتیک شما عبور میکنند تا به مقصد برسند
Prerouting : پکت هایی که در مرحله رسیدن به میکروتیک هستند و قرار هست براشون تایین تکلیف انجام شود مانند اینکه قرار هست به کجا بروند یا ttl براشون تغییر کنه یا نشانه گذاری شوند یا…. تمامی این موارد در این بخش انجام میشود
Postrouting : پکت هایی که تکلیفشون مشخص شده که کجا قرارهست بروند به این مرحله وارد میشود این مرحله پس از مرحله Output یا Forward قرار دارد و در این قسمت میتوانیم عملیاتی مانند srcnat ، تغییر ttl و … هر موردی که در این زنجیره قابل انجام هست رو انجام بدیم
SrcNat : توسط این زنجیره که در اصل زنجیره زیرشاخه PostRouting هست . توسط این قسمت میتوانیم عملیاتی نظیر تغییر ای پی مبدا ، لاگ گیری ، اضافه کردن آدرس ها به لیست و … تمامی مواردی که در این زنجیره قرار دارد رو انجام بدیم
DstNat : این زنجیره نیز در اصل زنجیره زیرشاخه PreRouting میباشد. توسط این قسمت میتوانیم عملیاتی نظیر تغییر ای پی مقصد . لاگ گیری ای پی های مقصد و …تمامی مواردی که در این رنجیره قابل انجام هست رو انجام بدیم
با کمی تمرین روی روتر میکروتیک خود میتوانید به این مورد کاملا مسلط شوید