Home / Genel / En iyi ve en basit Mikrotik Firewall kuralları

En iyi ve en basit Mikrotik Firewall kuralları

Mikrotik Firewall kuralları Mikrotik Firewall kuralları Mikrotik Firewall kuralları Mikrotik Firewall kuralları

En iyi ve en basit Mikrotik Firewall kuralları

Mikrotik firmware’inizi 6.41.1 ve üzeri bir sürüme güncellemeyi unutmayınız! Mevcut kararlı ve güvenli bellenim 6.47.10’dur .
Basit Mikrotik Firewall yapılandırması:

Mikrotik terminalinde Firewall Filtresine gidin:

/ip Firewall filtresi

İletim ve giriş zincirleri için Kurulmuş ve İlgili bağlantılara izin verin :

zincir ekle=ileri eylem=bağlantıyı kabul et-durumu=kurulu,ilgili günlük=günlük öneki yok= “”
zincir ekle=giriş eylemi=bağlantıyı kabul et-durumu=kurulu,ilgili günlük=günlük öneki yok= “”

Yalnızca WAN arabirimlerinden ileri ve giriş zincirleri için geçersiz bağlantıları bırakın :

zincir ekle=ileri eylem=bağlantıyı bırak-durumu=-arayüz listesinde geçersiz = WAN günlüğü=günlük öneki yok= “”
zincir ekle=giriş eylemi=bağlantıyı bırak-durumu=-arayüz-listesinde geçersiz = WAN günlüğü=günlük öneki yok= “”

Yalnızca WAN genişliğindeki 128 bitlik paketlerden ICMP ping’ine izin verin :

zincir ekle=giriş eylemi=protokolü kabul et=icmp in -interface-list=WAN paket boyutu= 0 128 log=log-prefix yok= “”

Yalnızca AccessList’teki IP adreslerinden Winbox veya SSH ile uzaktan kontrole izin verin :

zincir ekle=giriş eylemi=protokol kabul et=tcp src-address-list= -interface-list içindeki AccessList =WAN dst-port= 8291 , 22 log=log-prefix yok= “”

IP -> Firewall -> Adres Listesi’nde AccessList adında yeni bir adres listesi genişliği adı oluşturun ve yönlendiricinize uzak bağlantı için kullanmak istediğiniz tüm IP adreslerini buraya ekleyin.

OpenVPN bağlantılarına izin ver :

zincir ekle=giriş eylemi=kabul protokolü=tcp in -interface-list=WAN dst-port= 1194 log=log-prefix yok= “”

PPTP VPN bağlantılarına izin ver :

zincir ekle=giriş eylemi=protokolü kabul et=-interface-list’de tcp = WAN dst-port= 1723 log=log-prefix yok= “”
zincir ekle=giriş eylemi=protokolü kabul et=gre log=hayır

SSTP VPN bağlantısına izin ver ( 443 bağlantı noktası,
SSTP sunucunuz başka bir bağlantı noktasında çalışıyorsa bağlantı noktasını değiştirin):

zincir ekle=giriş eylemi=kabul protokolü=tcp in -interface-list=WAN dst-port= 443 log=log-prefix yok= “”

Diğer tüm bağlantıları Mikrotik’e ve yerel ağa bırakın:

zincir ekle=giriş eylemi= -arayüz -listesine bırak=WAN günlüğü=günlük öneki yok= “”
zincir ekle=ileri eylem=bağlantıyı bırak-nat-state=!dstnat in -interface-list=WAN log=log-prefix yok= “”

IP -> Hizmetler menüsünde yalnızca SSH ve Winbox hizmetlerini etkinleştirin , daha fazla güvenlik için varsayılan Winbox ve SSH bağlantı noktalarını değiştirebilirsiniz:

Ev veya ofis yönlendiricinizi ve ağınızı güvence altına almak için ihtiyacınız olan tek şey bu.

Mikrotik firmware’inizi 6.41.1 ve üzeri bir sürüme güncellemeyi unutmayınız! Mevcut kararlı ve güvenli bellenim 6.47.10’dur . Daha fazla kararlılık için ” uzun vadeli ” kanaldan ürün yazılımı kullanın.

TEKNİK DESTEK İÇİN TIKLAYINIZ

obifi, wi, logsistemleri, ayzbilisim, hmsotel, d2, mikronbilgisayar, bilgi.wi.com.tr

Mikrotik Kurulumu, MikroTik WinBox, Mikrotik eğitimi, Mikrotik oturum açma, MikroTik, MikroTik Türkiye

About admin

Check Also

CubeSA 60Pro ac Teknik Destek

CubeSA 60Pro ac Teknik Destek Hız ve kararlılık için kablolara güvenmeniz gereken günler geride kaldı. 60 …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.