Mikrotik Firewall

Last Updated: 9. 7. 2021Categories: IT, Mikrotik

„Firewall je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje.

Tato pravidla historicky vždy zahrnovala identifikaci zdroje a cíle dat (zdrojovou a cílovou IP adresu) a zdrojový a cílový port, což je však pro dnešní firewally už poměrně nedostatečné – modernější firewally se opírají přinejmenším o informace o stavu spojení, znalost kontrolovaných protokolů a případně prvky IDS.“ – Zdroj: Wikipedie

Mikrotik firewall na RouterOS lze nastavit mnoha způsoby a to za použití hlavního Wiki manuálu případně využít již nakonfigurovaný firewall.

Doporučená zařízení

Základní firewall

Pro velmi striktní firewall na zařízeních Mikrotik lze použít tato pravidla. Po aplikaci těchto pravidel budou povoleny pouze základní porty pro web a DNS.

Copy to Clipboard

Pokročilý firewall

Pro pokročilejší funkce typu SynFlood, ICMP Flood, Port Scan, Email Spam a další. Přidává především do address listu IP adresy, které jsou po určitou dobu blokovány. Dále urychluje „odbavení“ paketů díky accept established.

Copy to Clipboard

Pokud máte jakýkoliv dotaz ohledně firewallu, přidejte komentář pod tento článek.

Sdílejte článek a rozesílejte radost!

Komentáře

Přejít nahoru