ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

5 + نه =

بستن
بستن

چگونه از فایروال میکروتیک استفاده کنیم؟

چگونه از فایروال میکروتیک استفاده کنیم؟

فایروال میکروتیک قسمت  پرکاربرد این روتر می باشد. این فایروال کامل نیست ولی می توانید برای حفاظت از خود روتر از آن استفاده کنید.

میکروتیک مانند بیشتر روتر ها یک فایروال را دارا است. شرکت میکروتیک مثل تولید کننده تجهیزات شبکه دستگاه فایروال مستقل شبکه ندارد . فایروال داخل روتر خود را کمی تجهیز تر کرده است. این فایروال به هیچ وجه نمی تواند جایگزین یک UTM و یا فایروال سخت افزاری شود.

میکروتیک به یک فایروال لایه ۷ هم دارا است که در واقع در لایه Application کار می کند هر چند فایروال لایه ۷ میکروتیک هم خیلی کارآمد نیست .

مطالب مرتبط


گام 1 - مراحل

مراحل

برای دسترسی به فایروال میکروتیک ابتدا گزینه IP و سپس Firewall را انتخاب کنید در پنجره باز شده به تب Filter Role بروید.

گام 2 - تعریف Chain در فایروال میکروتیک

تعریف Chain در فایروال میکروتیک

فایروال میکروتیک به صورت پیش فرض دارای سه Chain می باشد:

  1. Input Chain  منظور بسته های وردی به روتر است. در واقع زمانی که مقصد یک بسته خود روتر باشد این بسته در Input Chain قرار دارد . مانند زمانی که از میکروتیک به عنوان DNS سرور استفاده می کنید بسته های DNS در Input Chain  قرار دارند .
  2. Output Chain  منظور بسته های است که از روتر خارج می شوند. در واقع بسته هایی که آدرس مبدا آنها خود روتر است . مانند بسته ای NTP که روتر به اینترنت ارسال می کند تا ساعت خود را تنظیم کند.
  3. Forward Chain منظور بسته هایی است که قصد عبور از روتر را دارند . مانند زمانی که روتر فقط بسته ها را مسیر یابی می کند. و آدرس مبدا و مقصد بسته هیچ یک از آدرس های روتر بورد نمی باشد.

اضافه کردن رول جدید به میکروتیک بسیار ساده است روی علامت Add کلیک کرده به تب General می رویم و سپس Chain  مورد نظر خود را انتخاب و دیگر، وابسته به سناریو فیلد ها را پر می کنیم دقت کنید که خالی گذاشتن هر فیلد بدان معناست که آن فیلد بی اهمیت می باشد. سپس به تب Action می رویم و نوع عملکرد فایروال با بسته ای که با این رول انطباق پیدا می کند را انتخاب می کنیم .

تعریف Chain در فایروال میکروتیک

سه مورد از Action  های مهم میکروتیک به شرح زیر می باشد :

  1. Accept در واقع این عملکرد اجازه عبور بسته را می دهد .
  2. Drop  این عمکرد بسته را دور می اندازد و نتیجه ای به فرستنده ارسال نمی کند .
  3. Reject  این عملکرد بسته را دور می اندازند و نتیجه را به فرستنده اعلام می کند .

فایروال میکروتیک هم مانند همه فایروال های دیگر رول ها را از بالا به پایین بررسی می کند و در صورت انطباق بسته با هر یک از رول ها بقیه رول ها نادیده گرفته می شوند .

در WinBox با استفاده از Drag & Drop می توانید رول را جابه جا کنید.

برای عملکر بهتر فایروال حتما این سه رول در فایروال با اولویت بالا قرار دهید در غیر اینصورت ممکن است بعضی از رول ها به درستی کار نکنند .برای اعمال این رول ها کافیست دستورات زیر را در ترمینال میکروتیک کپی کنید .

/Ip Firewall Filter

Add Chain=Forward Connection-State=Established Comment="Allow Established Connections" 

Add Chain=Forward Connection-State=Related Comment="Allow Related Connections"

Add Chain=Forward Connection-State=Invalid Action=Drop Comment="Drop Invalid Connections"

اطلاعات مطلب

  • میکروتیک
  • 668 بازدید
  • blankblankblankblankblank (1 votes, average: 5,00 out of 5)
    blankLoading...
  • آخرین ویرایش توسط : امیر فتحی - پنج‌شنبه, 06 جولای 17, 8:28 ق.ظ
  • ویکی چجور

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب