Firewall - Fechando o Acesso ao Mikrotik

Uma forma de proteger a rede é proteger o acesso ao roteador Mikrotik, para isso devemos criar primeiro as regras que liberam o acesso ao aparelho, e por último uma regra que bloqueia o restante. Se não fizer as regras que liberam o acesso primeiro você corre o risco de perder o acesso ao roteador e vai ter que resetar. Uma opção é na rede interna acessar com Winbox pelo MAC.

Regras de Filtro criadas no Firewall

Primeiro, acesse o Mikrotik pelo Winbox e abra o terminal, então siga os comandos abaixo para fazer a configuração. Dica: Use o TAB para completar comandos e ver opções de preenchimento.

Vai até a configuração dos filtros do firewall

ip firewall filter

Regra 1: Liberar o acesso ao Mikrotik pelo WinBox

add chain=input protocol=tcp port=8291 action=accept

Regra 2: Liberar o acesso por FTP, SSH e Telnet

add chain=input protocol=tcp port=21-23 action=accept

Regra 3: Aceita requisições DNS

add chain=input protocol=udp port=53 action=accept

Regra 4: Aceita conexões relacionadas

add chain=input connection-state=related action=accept

Regra 5: Rejeita o restante 

add chain=input action=drop