blog posts

Mikrotik’te güvenlik duvarını tanımak

 

Mikrotik güvenlik duvarı; MikroTik güvenlik duvarı, bu yönlendiricinin en çok kullanılan parçalarından biridir. Bu güvenlik duvarı mükemmel olmasa da, yönlendiricinizi korumak için kapsamlı bir şekilde kullanabilirsiniz.

Çoğu yönlendirici gibi MikroTik de bir güvenlik duvarı ile donatılmıştır.

MikroTik, büyük ağ ekipmanı satıcıları gibi bağımsız bir ağ güvenlik duvarına sahip olmadığından, yönlendirici içindeki güvenlik duvarını biraz daha donanımlı hale getirir.

Bu güvenlik duvarı hiçbir şekilde bir UTM veya donanım güvenlik duvarının yerini alamasa da maliyetin gerekli olduğu projelerde kullanılabilir.

Çok sayıda güvenlik duvarı rolünüz varsa veya kapsamlı bir şekilde katman 7 güvenlik duvarı kullanıyorsanız, yönlendiricinizin hizmet kalitesinden ödün vermemek için doğru yönlendirici kartını seçerken çok dikkatli olun.

MikroTik güvenlik duvarına erişmek için sol menüden IP’yi ve ardından Güvenlik Duvarı’nı seçin.

 

 

 

Açılan pencerede filtre rolü sekmesine gidin:

 

Mikrotik güvenlik duvarındaki zincir

Varsayılan olarak, MikroTik güvenlik duvarı üç zincire sahiptir.

Giriş Zinciri: Bu paket, bir paketin hedefi yönlendiricinin kendisi olduğunda giriş zincirine yerleştirilir. MikroTik’i DNS sunucusu olarak kullanırken olduğu gibi, DNS paketleri inbound zincirindedir.
Çıkış zinciri: kaynak adresi yönlendiricinin kendisi olan paketler. Yönlendiricinin saatini ayarlamak için İnternete gönderdiği NTP paketi gibi.
İleri zincir: Yönlendiriciden geçmesi amaçlanan paketler. Yönlendiricinin yalnızca paketleri ve kaynağı yönlendirmesi ve paketlerin hedef adreslerinin yönlendirici kartı adreslerinden herhangi biri olmaması gibi.

 

MikroTik’e yeni bir rulo eklemek kolaydır.

Ekle işaretine tıklayın ve Genel sekmesine gidin.

Ardından istediğiniz zinciri seçin. Senaryoya bağlı olarak alanları doldurun.

Herhangi bir alanı boş bırakmanın, alanın önemsiz olduğu anlamına geldiğini unutmayın.

 

Ardından Eylem sekmesine gidin ve bu role uyan paketle güvenlik duvarı eylemi türünü seçin:

 

 

 

Mikrotik’in üç önemli eylemi şu şekildedir:

 

Kabul Et: Bu fonksiyon paketin geçmesine izin verir.
Bırak: Bu işlem paketi atar ve sonucu göndericiye göndermez.
Reddet: Bu işlem paketi atar ve sonucu gönderene bildirir.

Daha iyi güvenlik duvarı performansı için, bu üç rolü yüksek öncelikli bir güvenlik duvarına yerleştirdiğinizden emin olun. Aksi takdirde bazı rulolar düzgün çalışmayabilir.

 

 

Bu kuralları uygulamak için aşağıdaki komutları Mikrotik terminaline kopyalamanız yeterlidir:

 

/ip güvenlik duvarı filtresi

a) add chain=ileri bağlantı durumu=kurulu yorum=”kurulan bağlantılara izin ver

“b) zincir ekle=ileri bağlantı durumu=ilgili yorum=”ilgili bağlantılara izin ver

c) add chain=ileri bağlantı-durumu=geçersiz eylem=yorum bırak=”geçersiz bağlantıları bırak