Como configurar Global Address List no Mikrotik: Passo a Passo

A Global Address List no Mikrotik é uma funcionalidade que permite criar e gerenciar listas de endereços IP acessíveis globalmente em diferentes configurações, como firewall, NAT e regras de roteamento. Essa abordagem centralizada facilita a manutenção de políticas de segurança, permitindo que você gerencie múltiplos IPs ou ranges em uma única lista. Neste guia, você aprenderá a configurar e utilizar a Global Address List no Mikrotik para otimizar o gerenciamento de regras.

Passo a Passo: Configurando Global Address List no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik via WinBox ou terminal SSH.

2. Crie uma Global Address List

Adicione uma lista com os endereços IP desejados:

3. Use a Lista em Regras de Firewall

Adicione uma regra para bloquear ou permitir o tráfego baseado na lista:

• Permitir tráfego de redes na lista:

  /ip firewall filter add chain=input src-address-list=Global-IPs action=accept comment="Permitir tráfego de Global-IPs"

  Copiar
• Bloquear redes não incluídas na lista:

  /ip firewall filter add chain=input src-address-list=!Global-IPs action=drop comment="Bloquear tráfego fora de Global-IPs"

  Copiar

4. Atualize a Lista Dinamicamente (Opcional)

Adicione IPs dinamicamente à lista com base no comportamento da rede:

5. Utilize a Lista em Regras NAT

Configure a lista para gerenciar redirecionamentos ou mascaramento:

6. Monitore a Lista

Verifique os IPs adicionados à lista e suas regras associadas:

7. Remova ou Atualize IPs da Lista (Se Necessário)

Para excluir ou atualizar entradas na lista:

Conclusão

A Global Address List no Mikrotik simplifica o gerenciamento de múltiplos endereços IP em regras de firewall, NAT e outras configurações de rede. Com esta funcionalidade, você pode criar políticas centralizadas e facilitar a manutenção da segurança e do desempenho da sua rede.