تنظیم فایروال میکروتیک برای ایجاد محدودیت دسترسی به اینترنت در شبکه

برای تنظیم فایروال میکروتیک برای ایجاد محدودیت دسترسی به اینترنت در شبکه ابتدا پارامترهای فایروال را بررسی می کنیم.

پارامترهای فایروال :

بر پایه IP Address

بر پایه MAC Address

بر پایه نوع Address :

Unicast

Multicast

Broadcast

بر پایه شماره پورت (Port)

بر پایه Interface

بر پایه Date & Time

و …

 

Chain های مختلف یک فیلتر :

پیش تر در مقاله های ” آشنایی با نرم افزار winbox و کاربردهای آن ” و ” جلوگیری از دسترسی به آدرس 8.8.8.8 در شبکه از طریق روتر میکروتیک

با معقوله های chain و action آشنا شده ایم.

chain های یک فیلتر عبارتند از :

input : مربوط به زمانی است که مقصد یک بسته خودِ روتر باشد.

مانند استفاده کردن از میکروتیک به عنوان DNS سرور

یا استفاده از telnet برای اتصال به میکروتیک

output : مربوط به زمانی است که مبدا یک بسته خودِ روتر باشد.

مانند زمانی که روتر بسته ی NTP را برای تنظیمات ساعتِ خود به اینترنت ارسال می کند.

forward : مربوط به زمانی است که روتر نقش یک مسیریاب را دارد و آدرس مبدا و مقصد بسته مربوط به روتر نیست.

 

حال برای ارتباط بیشتر با این مفاهیم قصد داریم به عنوان مثال، تنظیمات مربوط به input و forward را بازگو کنیم :

تنظیمات forward برای firewall :

ابتدا در winbox از تب ip و سپس با انتخاب firewall وارد صفحه مربوط به تنظیمات فایروال می شویم.

در تب filter rules بر روی دکمه add اضافه کردن (+) کلیک می کنیم.

اضافه کردن rule

حال chain را روی forward قرار می دهیم.

سپس src address را برابر با network ip ( یعنی ip مربوط به شبکه ) که در اینجا 192.168.10.0 را در نظر گرفته ایم.

مقصودمان از این کار این است که دسترسی به رنج های دیگر شبکه را برای رنج 192.168.10.0 که به یک اینترفیس مشخص متصل شده است را محدود نماییم.

انتخاب forward برای chain

پس از انتخاب chain مورد نظر، به تب action می رویم.

در نهایت اکشن را برابر با drop قرار می دهیم.

انتخاب drop برای این اکشن

 

اما نکته اینجاست، شاید مدنظرمان نباشد که تمام ip های شبکه ی ما محدود شوند.

برای مثال قصد داریم تمام ip ها، غیر از 192.168.10.5 محدود شوند.

برای اینکار کافی است بعد از طی کردن مراحلی که گفته شد و تعریف کردن رول مورد نظر، دوباره یک رول جدید تعریف کنیم.

اما اینبار در قسمت src address مان ip مورد نظر، یعنی 192.168.10.5 را قرار داده و اکشن آن را نیز accept می گذاریم.

انتخاب ip مورد نظر برای حذف محدودیت

 

انتخاب accept برای این اکشن

 

تنظیمات input برای firewall :

برای تنظیمات input نیز تقریباً باید مانند forward عمل کنیم.

به تصویر زیر توجه کنید :

انتخاب input برای chain

تفاوتی که در این قسمت نسبت به forward مشاهده می کنیم، اضافه کردن پروتکل و پورت است.

سپس اکشن را drop می گذاریم تا دسترسی برای این رنج را محدود کنیم.

انتخاب drop برای action

و در نهایت برای اینکه بتوانیم با یک ip خاص و مشخص شده، به میکروتیک متصل شویم، تقریباً مانند روش forward عمل می کنیم.

ip مورد نظر را تعریف کرده و سپس اکشنِ آن را به حالت accept درمیاوریم.

انتخاب ip و chain مورد نظر

 

انتخاب accept برای اکشن

 

 


تنظیم فایروال میکروتیک برای ایجاد محدودیت دسترسی به اینترنت در شبکه

شرکت ژیوان ارائه دهنده خدمات شبکه شامل پشتیبانی شبکه , راه اندازی و نصب شبکه , طراحی شبکه , فروش تجهیزات شبکه ,سرور و مجازی سازی , اتوماسیون صنعتی , خانه هوشمند , قیمت دوربین مدار بسته , دستگاه گشت و نگهبانی

تنظیم فایروال میکروتیک برای ایجاد محدودیت دسترسی به اینترنت در شبکه
5 (100%) 1 vote

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *