nnvp.net > Безопасность > Mikrotik: простая настройка Firewall

Mikrotik: простая настройка Firewall

В статье мы поговорим о стандартной настройке Firewall на роутере Mikrotik. Расскажем, как быстро и главное качественно настроить эту функцию.

Firewall представляет собой инструмент, при помощи которого можно ограничивать нежелательный поток интернета. Под «нежелательным» подразумевается тот, который не нужен пользователю в вопросе управления, а уже после идет зловредный. Сперва следует разобраться с тремя основными цепочками трафика:

  • Input – разновидность трафика, который входит в роутер, иными словами – адресован специально для него. На это особенно стоит уделить внимание в случае, если роутер имеет в составе сети более 2 адресов.
  • Output – разновидность трафика, который исходит из роутера, проще говоря – источником сигнала является само оборудование.
  • Forward – транзитный трафик, тот, который предназначен не для устройства.

Главное, что нужно запомнить – существует трафик, который направляется в роутер и тот, который он передает. Пользователю также предоставляется возможность создать собственные цепочки правил с уникальными именами.

Инструкция по настройке Firewall

Настроить Firewall можно буквально за несколько минут, если следовать простой и понятной инструкции, представленной ниже.

  1. Разрешить входящий трафик необходимо только следующим службам: Winbox, SSH, WWW, DNS. Эта мера предосторожности гарантирует сохранность имени Вашей сети на просторах интернета. Еще рекомендуется изменить базовые порты управления, а также отключить менее используемые службы.
  2. Переходим к настройке Input. Рекомендуется включить Save Mod перед какими-либо манипуляциями с настройками.
  3. Стандартные порты работают по протоколу TCP, соответственно для них необходимо создать определенные правила в фильтре. Соединения со всех адресов на роутер по протоколу TCP на порты 2222 или 58291 необходимо разрешить.
  4. Ставим галочку напротив разрешения Input на 80 порт.
  5. Далее разрешаем соединение с 192.168.20.0/24 по TCP на 80 порт. Затем следует разрешить DNS. Он функционирует как на TCP, так и на UDP.
  6. Поле «Connection State – New» оставляем нетронутым, поскольку используемый нами протокол не может устанавливать соединения и подтверждать получения каждого пакета.
  7. Разрешаем любые связанные и установившееся соединения. Это необходимо для того, чтобы правила, которые мы создали ранее, распространялись не только на новые соединения, но и на другие виды, поскольку роутер считывает все доступные соединения.
  8. Рекомендуется произвести запрет всего потока Input. Если подключить новое устройство по неиспользованным ранее потрам, роутер поймет, что соединение является новым, поскольку не было проблем с доступом, и соединение превратится в устоявшееся.
  9. Настройка правил пересылки. Необходимо разрешить все доступные виды разрешений.
  10. Необходимо запретить invalid.

Это стандартные правила простой настройки FireWall на роутере Mikrotik. Надеемся, статья была полезной, и Вы нашли ответы на интересующие вопросы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *