آموزش Firewall و مفاهیم آن در میکروتیک
معرفی فایروال در RouterOS
فایروال یک سیستم امنیتی می باشد که شبکه داخل را از شبکه خارج محافظت می کند، برای دسترسی به تنظیمات و اعمال قوانین از مسیر IP -> Firewall استفاده می کنیم.
نکته : کلیه قوانین فایروال شرطی می باشند و اصول کار قوانین به صورت شرطی است، یعنی اگر چنین شرط هایی برقرار بود، سپس چنین فعالیتی را انجام بدهد.
سه تب General ، Advanced ، Extra به عنوان تب های شرط قانون می باشند و از تب Action به عنوان نوع فعالیت
قانون استفاده می گردد.
معرفی Firewall Filter Rules ها در میکروتیک
دارای سه نوع Chain اصلی است و انواع آن به شرح زیر است:
- Input : ترافیک های به سمت روتر (در واقع مقصد روتر ) را کنترل می کند
- Output : ترافیک از روتر به سمت بیرون (در واقع مبدا روتر) را کنترل می کند
- Forward : ترافیک های عبوری از روتر یعنی مبدا و مقصد روتر نباشد را کنترل می کند.
معرفی انواع Action در Filter Rules میکروتیک
- Accept : بسته ها پذیرفته شوند، ترافیک بسته ها را قبول می کند.
- Add dst to address list : آدرس مقصد را به لیست آدرس ها اضافه می کند.
- Add src to address list : آدرس مبدا را به لیست آدرس ها اضافه می کند.
- Drop : بسته ها را بی صدا از بین می برد.
- Jump : پرش به یک Chain که توسط کاربر تعریف شده است.
- Log : یک پیغام در لیست Log سیستم اضافه می کند.
- Passthrough : اگر یسته با شرایط قانون یکی بود شمارنده افزایش پیدا می کند و به قانون بعدی می رود.
- Reject : بسته ها را از بین می برد و یک پیغام ICMP ارسال می کند.
- Return : کنترل را به Chain که از آنجا Jump انجام شده برمیگرداند.
- Tarpit : ضبط و نگهداری ارتباطات TCP جهت مقابله با حملات – Dos و DDos استفاده می شود.
معرفی مفهوم Address List
دیتابیسی از آدرس های IP و یا رنج های شبکه می باشد که بواسطه آن می توانیم یک اقدام را برای یک گروه از IP ها انجام بدهیم. Address List به دو صورت تولید می شود.
1- دستی : از مسیر IP -> Firewall -> Address Lists استفاده میکنیم ، می توان توسط گزینه Timeout برای لیست اضافه شده مدت زمان تعیین نمود.
2- خودکار : استفاده از Action های Add dst to address list و Add src to address list
با سلام بسیار عالی بود
نظر خود را برای ما ارسال کنید