Como configurar Controle de Conexões no Mikrotik: Passo a Passo

· Atualizado em
O Controle de Conexões (Connection Tracking) no Mikrotik  é um recurso que monitora e rastreia as conexões de rede ativas, essencial para configurar regras de firewall avançadas, NAT e QoS. Ele ajuda a identificar o estado de cada conexão, permitindo ações específicas com base no comportamento do tráfego.

Passo a Passo para Configurar Controle de Conexões no Mikrotik

1. Habilitar o Connection Tracking

Certifique-se de que o Connection Tracking está ativado para monitorar as conexões:
  1. No Winbox, vá para IP > Firewall > Connection Tracking.
  2. Verifique se está configurado como Enabled.
Comando CLI: 
/ip firewall connection tracking set enabled=yes

2. Visualizar Conexões Ativas

  1. Acesse IP > Firewall > Connections para monitorar todas as conexões ativas.
  2. Use filtros para procurar por IPs, portas ou protocolos específicos.
Comando CLI para listar conexões: 
/ip firewall connection print

3. Criar Regras com Base no Estado da Conexão

Você pode configurar o firewall para tratar conexões com base em seus estados:
  • New: conexões iniciadas recentemente.
  • Established: conexões já identificadas e aprovadas.
  • Related: conexões secundárias associadas a conexões já aprovadas (ex.: FTP).
  • Invalid: pacotes que não correspondem a nenhuma conexão válida.
Exemplo 1: Permitir Conexões Estabelecidas e Relacionadas 
/ip firewall filter add chain=forward connection-state=established,related action=accept comment="Permitir conexões estabelecidas e relacionadas"
Exemplo 2: Bloquear Conexões Inválidas 
/ip firewall filter add chain=forward connection-state=invalid action=drop comment="Bloquear conexões inválidas"

4. Ajustar o Tempo de Rastreamento de Conexões

Por padrão, o Mikrotik mantém conexões em memória por um tempo determinado. Para ajustar:
  1. Vá em IP > Firewall > Connection Tracking.
  2. Configure os valores em TCP Timeout e outros campos.
Comando CLI: 
/ip firewall connection tracking set tcp-established-timeout=1h

5. Monitorar Conexões por Tipo de Protocolo

  1. Utilize filtros no comando CLI para verificar conexões específicas, como UDP ou ICMP: 
    /ip firewall connection print where protocol=udp

6. Configurar Logging de Conexões

Para monitorar tentativas de conexão suspeitas:
  1. Adicione uma regra no firewall para registrar logs de conexões.
Comando CLI: 
/ip firewall filter add chain=input connection-state=new action=log log-prefix="Nova conexão: "
  1. Confira os logs com: 
    /log print where topics~"firewall"

Conclusão

O Controle de Conexões no Mikrotik é um recurso indispensável para otimizar e proteger sua rede. Com ele, é possível criar políticas precisas para rastrear, permitir ou bloquear tráfego com base no estado das conexões, além de monitorar e identificar problemas de rede com eficiência.