В статье мы поговорим о стандартной настройке Firewall на роутере Mikrotik. Расскажем, как быстро и главное качественно настроить эту функцию.
Firewall представляет собой инструмент, при помощи которого можно ограничивать нежелательный поток интернета. Под «нежелательным» подразумевается тот, который не нужен пользователю в вопросе управления, а уже после идет зловредный. Сперва следует разобраться с тремя основными цепочками трафика:
- Input – разновидность трафика, который входит в роутер, иными словами – адресован специально для него. На это особенно стоит уделить внимание в случае, если роутер имеет в составе сети более 2 адресов.
- Output – разновидность трафика, который исходит из роутера, проще говоря – источником сигнала является само оборудование.
- Forward – транзитный трафик, тот, который предназначен не для устройства.
Главное, что нужно запомнить – существует трафик, который направляется в роутер и тот, который он передает. Пользователю также предоставляется возможность создать собственные цепочки правил с уникальными именами.
Инструкция по настройке Firewall
Настроить Firewall можно буквально за несколько минут, если следовать простой и понятной инструкции, представленной ниже.
- Разрешить входящий трафик необходимо только следующим службам: Winbox, SSH, WWW, DNS. Эта мера предосторожности гарантирует сохранность имени Вашей сети на просторах интернета. Еще рекомендуется изменить базовые порты управления, а также отключить менее используемые службы.
- Переходим к настройке Input. Рекомендуется включить Save Mod перед какими-либо манипуляциями с настройками.
- Стандартные порты работают по протоколу TCP, соответственно для них необходимо создать определенные правила в фильтре. Соединения со всех адресов на роутер по протоколу TCP на порты 2222 или 58291 необходимо разрешить.
- Ставим галочку напротив разрешения Input на 80 порт.
- Далее разрешаем соединение с 192.168.20.0/24 по TCP на 80 порт. Затем следует разрешить DNS. Он функционирует как на TCP, так и на UDP.
- Поле «Connection State – New» оставляем нетронутым, поскольку используемый нами протокол не может устанавливать соединения и подтверждать получения каждого пакета.
- Разрешаем любые связанные и установившееся соединения. Это необходимо для того, чтобы правила, которые мы создали ранее, распространялись не только на новые соединения, но и на другие виды, поскольку роутер считывает все доступные соединения.
- Рекомендуется произвести запрет всего потока Input. Если подключить новое устройство по неиспользованным ранее потрам, роутер поймет, что соединение является новым, поскольку не было проблем с доступом, и соединение превратится в устоявшееся.
- Настройка правил пересылки. Необходимо разрешить все доступные виды разрешений.
- Необходимо запретить invalid.
Это стандартные правила простой настройки FireWall на роутере Mikrotik. Надеемся, статья была полезной, и Вы нашли ответы на интересующие вопросы.
