sábado, 4 de junho de 2016

Firewall - Fechando o Acesso ao Mikrotik

Uma forma de proteger a rede é proteger o acesso ao roteador Mikrotik, para isso devemos criar primeiro as regras que liberam o acesso ao aparelho, e por último uma regra que bloqueia o restante. Se não fizer as regras que liberam o acesso primeiro você corre o risco de perder o acesso ao roteador e vai ter que resetar. Uma opção é na rede interna acessar com Winbox pelo MAC.

Regras de Filtro criadas no Firewall
Primeiro, acesse o Mikrotik pelo Winbox e abra o terminal, então siga os comandos abaixo para fazer a configuração. Dica: Use o TAB para completar comandos e ver opções de preenchimento.

Vai até a configuração dos filtros do firewall
ip firewall filter
Regra 1: Liberar o acesso ao Mikrotik pelo WinBox
add chain=input protocol=tcp port=8291 action=accept

Regra 2: Liberar o acesso por FTP, SSH e Telnet
add chain=input protocol=tcp port=21-23 action=accept

Regra 3: Aceita requisições DNS
add chain=input protocol=udp port=53 action=accept

Regra 4: Aceita conexões relacionadas
add chain=input connection-state=related action=accept

Regra 5: Rejeita o restante 
add chain=input action=drop


Nenhum comentário:

Postar um comentário