شما استادی ما جواب بدیميه چند تا رول رو كه ميكروتيك براي حفظ امنيت پايه روتر بورد و كاربرانتون پيشنهاد داده رو با هم بررسي مي كنيم :
1- Router protection
دستور اول كانكشن هاي اينوليد رو دراپ مي كنه و بعدي به كانكشن اي ايستابليشد اجازه عبور مي ده .کد:/ip firewall filter add chain=input connection-state=invalid action=drop comment="Drop Invalid connections" add chain=input connection-state=established action=accept comment="Allow Established connections" add chain=input protocol=icmp action=accept comment="Allow ICMP" add chain=input src-address=192.168.0.0/24 action=accept in-interface=!ether1 add chain=input action=drop comment="Drop everything else"
دستور سوم پكتهاي icmp رو قبول مي كنه .
و چهارمي تمام درخواست هايي كه ا رنج 192.168.0.0 باشه و از اينترفيس اتر 1 نباشد قبول مي كنه .
آخري هم كه تمام پكت هاي ورودي رو حذف مي كنه .
سوال :
1- اگر رول چهارم رو با رول سوم جابجا كنيم چه ميشه ؟ اگر پنجمي رو با رول سومي جابجا كنيم چي ميشه ؟
2- اينترفيس WAN ميكروتيك بالا كدومه ؟
2- Customer protection
کد:کد:/ip firewall filteradd chain=forward protocol=tcp connection-state=invalid \ action=drop comment="drop invalid connections" add chain=forward connection-state=established action=accept \ comment="allow already established connections" add chain=forward connection-state=related action=accept \ comment="allow related connections"
اينم مثل بالايي هاست فقط چين شون فرق مي كنه .
3- Block "bogon" IP addresses
کد:add chain=forward src-address=0.0.0.0/8 action=drop add chain=forward dst-address=0.0.0.0/8 action=drop add chain=forward src-address=127.0.0.0/8 action=drop add chain=forward dst-address=127.0.0.0/8 action=drop add chain=forward src-address=224.0.0.0/3 action=drop add chain=forward dst-address=224.0.0.0/3 action=drop
سوال : بوگون اي پي آدرس چيه ؟ و چرا ميكروتيك پيشنهاد داده جلوش گرفته بشه ؟
اين رول ها از اينجا اومده :
Manual:IP/Firewall/Filter - MikroTik Wiki