Como Configurar Regras de Firewall no Mikrotik: Passo a Passo

· Atualizado em
As Regras de Firewall no Mikrotik são fundamentais para proteger a rede, controlar o tráfego e gerenciar o acesso a serviços. Com elas, é possível bloquear ataques, limitar conexões e implementar políticas de segurança personalizadas.

Passo a Passo para Configurar Regras de Firewall no Mikrotik

1. Acesse o Mikrotik

  • Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.

2. Configure Regras Básicas de Proteção

  • Permitir Conexões Estabelecidas e Relacionadas: 
    /ip firewall filter add chain=input connection-state=established,related action=accept comment="Permitir conexões estabelecidas e relacionadas"
  • Bloquear Conexões Inválidas: 
    /ip firewall filter add chain=input connection-state=invalid action=drop comment="Bloquear conexões inválidas"

3. Bloqueie o Acesso ao Roteador de Fontes Externas

  • Permita apenas acesso interno ao Mikrotik: 
    /ip firewall filter add chain=input src-address=192.168.1.0/24 action=accept comment="Permitir acesso local ao roteador"
/ip firewall filter add chain=input action=drop comment="Bloquear acesso externo ao roteador"
 

4. Limite o Número de Conexões (opcional)

  • Para prevenir ataques DoS, limite o número de conexões por IP: 
    /ip firewall filter add chain=input protocol=tcp connection-limit=50,32 action=drop comment="Limitar conexões por IP"

5. Configure Regras de Bloqueio por País (opcional)

  • Use endereços de IP geográficos para bloquear tráfego de países específicos: 
    /ip firewall address-list add list=BlockedCountries address=103.0.0.0/8 comment="Exemplo de IP bloqueado"
/ip firewall filter add chain=input src-address-list=BlockedCountries action=drop comment="Bloquear países específicos"

6. Configure Regras de Controle de Tráfego

  • Exemplo para bloquear tráfego P2P: 
    /ip firewall filter add chain=forward p2p=all-p2p action=drop comment="Bloquear tráfego P2P"

7. Monitore o Firewall

  • Acompanhe as estatísticas das regras de firewall: 
    /ip firewall filter print stats

8. Teste as Regras de Firewall

  • Realize testes para garantir que o tráfego desejado está permitido e que conexões indesejadas estão sendo bloqueadas.

9. Ajuste as Regras de Prioridade (se necessário)

  • Reorganize as regras para evitar conflitos: 
    /ip firewall filter move  0

Considerações Finais

As Regras de Firewall no Mikrotik são uma linha de defesa essencial para qualquer rede. Configuradas corretamente, elas garantem segurança, controle e estabilidade para a infraestrutura de TI.