Jak nastavit Firewall na Mikrotiku

Last Updated: 4. 8. 2021Categories: IT, Mikrotik

„Firewall je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje.

Tato pravidla historicky vždy zahrnovala identifikaci zdroje a cíle dat (zdrojovou a cílovou IP adresu) a zdrojový a cílový port, což je však pro dnešní firewally už poměrně nedostatečné – modernější firewally se opírají přinejmenším o informace o stavu spojení, znalost kontrolovaných protokolů a případně prvky IDS.“ – Zdroj: Wikipedie

Mikrotik firewall na RouterOS lze nastavit mnoha způsoby a to za použití hlavního Wiki manuálu případně využít již nakonfigurovaný firewall.

Doporučená zařízení

Základní firewall

Pro velmi striktní firewall na zařízeních Mikrotik lze použít tato pravidla. Po aplikaci těchto pravidel budou povoleny pouze základní porty pro web a DNS.

Copy to Clipboard

Pokročilý firewall

Pro pokročilejší funkce typu SynFlood, ICMP Flood, Port Scan, Email Spam a další. Přidává především do address listu IP adresy, které jsou po určitou dobu blokovány. Dále urychluje „odbavení“ paketů díky accept established.

Copy to Clipboard

Pokud máte jakýkoliv dotaz ohledně firewallu, přidejte komentář pod tento článek.

Sdílejte článek a rozesílejte radost!

Komentáře

  1. LB 8. 8. 2021 at 16:47 - Reply

    Dotaz k článku: poslední pravidlo základního firewallu „add chain=forward action=drop in-interface=ether1“ mi blokuje ssh port, i když jsem jej dle příkladu výše přidal před toto poslední pravidlo. V nat-u přesměrování mám. Nějaký nápad proč to poslední pravidlo blokuje ssh připojení? Když pravdilo vypnu, tak se přes ssh přihlásím, když zapnu, nepřihlásím. Díky.

    • Tomáš Kremel 8. 8. 2021 at 20:32 - Reply

      Dobrý den, ano toto je v pořádku. Poslední pravidlo blokuje všechny porty kromě těch výše vypsaných. Zkusil bych přidat toto: add chain=forward action=accept protocol=tcp in-interface=ether1 dst-port=22

Mohlo by vás zajímat:

Přejít nahoru