Ваши темы для Вебинаров

В Москве:

РФ (звонок бесплатный):

+7 (495) 103-99-88 +7 (800) 600-20-56
Обратный звонок

Основные цепочки IP Firewall Filter, используемые в Mikrotik

14 Окт. 2022
Благодарим за помощь Андрея Донецкого
6107


Firewall в Mikrotik является системой сетевой безопасности, которая защищает сети друг от друга, работает по принципу: если → то.

Для настройки можно зайти в firewall устройства, который находится в разделе IP -> Firewall.

IP/Firewall

Первая вкладка «Filter Rules»

IP/Firewall/Filter Rules

Можно открыть любое правило, например, первое правило по-умолчанию:

IP/Firewall/accept input

Раздел General, Advanced, Extra (обозначены на скриншоте, соответственно 1, 2, 3) являются «Если».

IP/Firewall/accept input

Если «мы» соответствуем каким-то параметрам в заголовках пакета, то мы делаем некое действие «Action»:

IP/Firewall/accept input/Action

Также весь наш Firewall в микротике разделён на цепочки, Input, Forward, Output также можно создавать собственные цепочки:

  • Система сетевой безопасности
  • Работает по принципу «Если-То»
  • Существуют предопределенные цепочки
    • Input (В роутер — для защиты роутера)
    • Forward (Из роутера — для защиты клиентов за роутером)
    • Output (Из роутера — фильтрация пакетов из роутера)
    • Можно создавать собственные цепочки — jump

IP/Firewall/Firewall Rule/Input, Forward, Output

Выбор цепочки находится в опции «Chain» при создании/изменении любого правила.

IP/Firewall/Firewall Rule/Chain

Три предопределённые цепочки Input, Forward, Output — о каждой из них поговорим в следующих инструкциях Mikrotik.

Еще видео:
Firewall в Mikrotik
Цепочка Input в Firewall Mikrotik

ТЕГИ:

Метки

default default firewall filter firewall ip firewall filter mikrotik routeros security безопастность огненная стена фаервол

Категории

System
Update Управление пакетами NTP Netinstall Backup
Firewall
RAW Layer 7 Filter Connection Address list
Routing
Static routing OSPF MPLS MME BGP RIP VRRP
Беспроводные технологии
Расширения WIFI Радиообследования Основы беспроводных сетей CapsMAN 802.11a/b/g/n/ac/ax
Мониторинг
Zabbix SNMP DUDe Packet Sniffer Инструменты мониторинга
Misk
Tool Radius CA
Управление
Winbox WEB Telnet SSH API
Hardware
Сравнение оборудования Обзор новинок
Interface
PWRLine Ethernet Bridge L2tp WireGuard Loopback
IP
Настройка адресов DNS DHCP
IPv6
Почему он нужен Routing Firewall DHCP
QoS
Simple Qeues Queu Tree Mangle Global queue Interface Queues SFQ FIFO RED
Автоматизация
Скрипты TR69 Python API Ansible
Основы сетевых технологий
Основы ipv4 адресации TCP/IP OSI ARP VLAN

  • MTCRE

    13 - 16 мая 10.00 - 18.00

  • MTCSE

    20 - 23 мая 10.00 - 18.00

  • MTCNA

    17 - 20 июня 10.00 - 18.00

  • MTCNA

    24 - 27 июня 10.00 - 18.00

  • MTCNA

    09 - 12 июля 10.00 - 18.00

  • MTCNA

    15 - 18 июля 10.00 - 18.00

  • MTCRE

    05 - 08 августа 10.00 - 18.00

  • MTCWE

    16 - 19 сентября 10.00 - 18.00

Теги

Метки

address list bridge Bridging CAPsMAN chain cli default default firewall dhcp drop filter firewall Forward input Interface IP ip firewall filter IPsec l2tp MAC Address mikrotik openvpn ospf Output Packet-Flow PPP pppprofile profile QoS routeros security soho tcp VPN WAN wi-fi wifi winbox Wireless WPA Сервер безопастность защита роутера огненная стена фаервол

Курсы Mikrotik-Training.

Знания, которые дают результат.