Como Configurar Firewall no Mikrotik: Tutorial Completo

· Atualizado em
O firewall no Mikrotik é uma ferramenta essencial para proteger sua rede contra acessos indesejados e ataques. Ele permite que você crie regras de segurança personalizadas para controlar o tráfego de entrada e saída da sua rede. Neste tutorial, você aprenderá como configurar um firewall no Mikrotik de forma simples e eficiente.

Pré-requisitos para Configurar Firewall no Mikrotik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Conhecimento básico sobre redes e como funciona um firewall.

1. Acessando o Mikrotik

Para configurar o firewall, você precisará acessar o seu dispositivo:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Configurando Regras de Firewall

As regras de firewall no Mikrotik podem ser configuradas para filtrar pacotes de dados com base em vários parâmetros, como IP, protocolo, porta e interface. Siga os passos abaixo para configurar uma regra de firewall:
  1. No menu do Winbox, clique em IP e depois em Firewall.
  2. Vá até a aba Filter Rules e clique em Add para criar uma nova regra.
  3. Defina o Chain (entrada, saída ou forward) e configure as condições, como o endereço IP de origem ou destino, ou o protocolo.
  4. Na aba Action, escolha a ação desejada (permitir, negar, rejeitar, etc.).
  5. Clique em OK para salvar a regra.

Exemplo de comando CLI:

/ip firewall filter add chain=input src-address=192.168.1.10 action=accept /ip firewall filter add chain=output dst-address=192.168.1.20 action=drop

3. Configurando NAT no Firewall (Address Translation)

Para permitir que múltiplos dispositivos da sua rede utilizem um único endereço IP público, configure o NAT no Mikrotik:
  1. No menu do Winbox, clique em IP e depois em Firewall.
  2. Vá para a aba NAT e clique em Add.
  3. Configure o Chain como srcnat (source NAT) e selecione a interface de saída.
  4. Na aba Action, selecione Masquerade para permitir o compartilhamento do IP público.

Exemplo de comando CLI:

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

4. Bloqueando Acessos Indesejados

Para proteger sua rede contra acessos indesejados, crie regras de firewall que bloqueiem pacotes de fontes não autorizadas:
  1. Na aba Filter Rules, clique em Add.
  2. Selecione Chain como input e defina as condições (por exemplo, bloquear todas as conexões de IPs específicos ou de portas não seguras).
  3. Na aba Action, selecione drop ou reject para bloquear o tráfego.

Exemplo de comando CLI:

/ip firewall filter add chain=input src-address=192.168.1.100 action=drop

5. Testando a Configuração do Firewall

Após configurar as regras de firewall, é importante testar se o tráfego está sendo filtrado corretamente:
  1. Utilize ferramentas como ping ou traceroute para verificar a conectividade e se as regras estão bloqueando ou permitindo o tráfego conforme esperado.
  2. Verifique a lista de conexões ativas para garantir que as regras estão funcionando corretamente.

Exemplo de comando para testar:

/ping 192.168.1.1 /traceroute 192.168.1.1

Conclusão sobre Configuração de Firewall no Mikrotik

Configurar o firewall no Mikrotik é essencial para garantir a segurança e integridade da sua rede. Com as regras de firewall corretamente configuradas, você pode proteger sua rede contra ataques e acessos indesejados, garantindo uma comunicação segura e eficiente. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!