MikroTik

How to Configure Established Connections on MikroTik: Step by Step

· Atualizado em 2 min de leitura
As Conexões Estabelecidas no Mikrotik são parte do rastreamento de conexões (Connection Tracking) e representam pacotes pertencentes a conexões já identificadas e aprovadas pelo firewall. Configurar regras para essas conexões é essencial para garantir a continuidade do tráfego legítimo e melhorar o desempenho do firewall.

Step-by-Step Guide to Configuring Established Connections on MikroTik

1. Ativar o Connection Tracking

Antes de trabalhar com conexões estabelecidas, o rastreamento de conexões precisa estar ativado.
  1. No Winbox, vá em IP > Firewall > Connection Tracking.
  2. Verifique se o Connection Tracking está habilitado (Enabled).
Comando CLI:
RouterOS
/ip firewall connection tracking set enabled=yes

2. Criar Regra para Conexões Estabelecidas no Firewall

  1. Acesse IP > Firewall > Filter Rules.
  2. Adicione uma nova regra para permitir conexões estabelecidas:
    • Chain: input (para pacotes destinados ao roteador) ou forward (para pacotes roteados).
    • Connection State: selecione established.
    • Action: escolha accept para permitir o tráfego.
Comando CLI:
RouterOS
/ip firewall filter add chain=input connection-state=established action=accept comment="Permitir conexões estabelecidas (input)"
/ip firewall filter add chain=forward connection-state=established action=accept comment="Permitir conexões estabelecidas (forward)"

3. Adicionar Regras para Conexões Relacionadas

Conexões relacionadas (related) também devem ser permitidas, já que são conexões secundárias criadas por conexões estabelecidas (ex.: FTP ou ICMP). Comando CLI:
RouterOS
/ip firewall filter add chain=input connection-state=related action=accept comment="Permitir conexões relacionadas (input)"
/ip firewall filter add chain=forward connection-state=related action=accept comment="Permitir conexões relacionadas (forward)"

4. Priorizar Regras para Conexões Estabelecidas

Certifique-se de que as regras para established e related estejam no topo da lista no firewall, para evitar bloqueios desnecessários. Comando CLI para mover a regra para o topo:
RouterOS
/ip firewall filter move  0
/ip firewall filter move  1

5. Monitorar Conexões Ativas

  1. Para visualizar conexões ativas, vá em IP > Firewall > Connections.
  2. Utilize o comando abaixo para listar as conexões no terminal:
    RouterOS
    /ip firewall connection print

Conclusion

Configurar regras para Conexões Estabelecidas no Mikrotik é fundamental para garantir que o tráfego legítimo não seja interrompido e para otimizar o desempenho do firewall. Essa prática também ajuda a reduzir a carga no processamento de novas conexões.