Mikrotik configurează un firewall simplu

Configurarea firewall-ului în Mikrotik

Apoi mi-a devenit evident faptul că pe Mikrotik este necesar să configurați același firewall pentru a închide conexiunile, ceea ce a dus la frânarea în activitatea routerului. Pe Internet, o mulțime de informații despre înființarea fiewall în mikrotik, nu voi descrie acest proces în detaliu. Aflați mai multe despre configurarea aici sau aici. Voi da setul de reguli pentru un router normal de acasă. Acesta este setul minim de reguli firewall, nimic inutil și în același timp protecția completă împotriva conexiunilor inutile.
Aici eter2 este interfața externă, 192.168.1.0/24 este rețeaua mea locală, 45000 este portul torentului.

Permiteți ping-uri
adăugați lanț = acțiune de intrare = accept protocol = icmp
adăugați lanțul = acțiunea înainte = accept protocol = icmp

Iată o captură de ecran a regulilor firewall-ului meu. În principiu, pe el poți să recreezi toate regulile din microtik:

Mikrotik configurează un firewall simplu

Configurarea NAT în Mikrotik

adăugați lanțul = srcnat action = masquerade out-interface = ether2
adăugați lanțul = dstnat action = dst-nat la-adrese = 192.168.1.50 la-porturi = 45000 protocol = tcp în-interface = ether2 dst-port = 45000

Asta e tot. Intervalul de internet sa oprit. Este de remarcat faptul că am interzis toate conexiunile de intrare, cu excepția torentului. Asta este, eu nu pot gestiona meu mikrotik de la distanță, toate conexiunile sunt închise de un firewall. Nu am nevoie de ea. Dacă aveți o astfel de nevoie, atunci nu uitați să permiteți conexiuni de intrare în firewall pentru Winbox.

Și o altă observație importantă. Nu recomand să configurați firewall-ul în mikrotik și nu numai la microfon de la distanță. Am făcut o greșeală în timpul configurării și mi-am dezactivat accesul la dispozitiv. A trebuit să o reseta și să o reconfigurați. Beneficiul nu este lung, nu a durat mult. Dar ține minte asta. Este mai bine să faci backup înainte de a porni, dacă brusc trebuie să resetezi

Cursuri online despre Mikrotik

Dacă aveți o dorință de a învăța cum să lucrați cu routerele microticii și de a deveni un specialist în acest domeniu, vă recomand să luați cursuri pe un program bazat pe informații de la cursul oficial al MikroTik Certified Network Associate. În plus față de programul oficial, cursurile vor include munca de laborator, în care vă puteți testa și consolida cunoștințele. Toate detaliile de pe site Cursuri pe IT. Costul formării este foarte democratic, o bună oportunitate de a dobândi noi cunoștințe în domeniul respectiv până în prezent.

În mod specific, nu am verificat microtele cu ping-uri pe blocul complet al firewall-ului. Dar știu că în firewall-ul mikrotike este implementat pe baza iptables-urilor, iar acolo exact ping-urile, precum și restul traficului sunt filtrate prin reguli separate. Ele pot fi interzise și deschise. Bănuiesc că microticele sunt la fel.

Interdicțiile sunt utile în cazul în care micro-link-ul rulează în rețeaua locală a organizației.
Prin proxy, sarcina este încărcată foarte mult, dacă există o mulțime de reguli și răspunsul la site este ușor inhibat

Cred că trebuie să fim mai inteligenți aici. Toate aceste interdicții terry și totul pe blocare sunt întinse din acele momente în care Internetul era scump. Acum totul sa schimbat, Internetul pentru un ban este în buzunarul tuturor. Ceva de blocat nu are sens.

Avem nevoie de modalități de a motiva angajații, nu de interdicții. De exemplu, munca mea este construită pe rezultat. Mereu lucrez numai asupra rezultatului, nu la timp. În consecință, nu trebuie să fiu forțat să merg la serviciu, nici să urmez ceea ce fac și nici să nu blochez nimic. Ar trebui să încercăm să organizăm munca angajaților noștri în acest fel.

Articole similare