MikroTik

Como configurar Controle de Endereços no Mikrotik: Passo a Passo

· Atualizado em 2 min de leitura
O Controle de Endereços (Address List) no Mikrotik é um recurso que permite agrupar IPs em listas para facilitar a aplicação de regras de firewall, NAT ou QoS. Ele é amplamente usado para organizar a rede, bloquear tráfego de endereços suspeitos ou criar permissões específicas.

Passo a Passo para Configurar Controle de Endereços no Mikrotik

1. Adicionar IPs a uma Address List

  1. Acesse IP > Firewall > Address List no Winbox.
  2. Clique em Add (+) e preencha os seguintes campos:
    • Name: insira um nome para a lista (ex.: "IPs Bloqueados").
    • Address: insira o IP ou faixa de IPs (ex.: 192.168.1.100 ou 192.168.1.0/24).
Comando CLI:
RouterOS
/ip firewall address-list add list="IPs Bloqueados" address=192.168.1.100
/ip firewall address-list add list="IPs Bloqueados" address=192.168.2.0/24

2. Utilizar a Address List em Regras de Firewall

Você pode usar as listas em regras de firewall para bloquear ou permitir tráfego de maneira eficiente. Exemplo 1: Bloquear tráfego de uma lista de IPs
RouterOS
/ip firewall filter add chain=input src-address-list="IPs Bloqueados" action=drop comment="Bloquear IPs da lista"
Exemplo 2: Permitir tráfego somente de uma lista específica
RouterOS
/ip firewall filter add chain=input src-address-list="IPs Permitidos" action=accept comment="Permitir IPs confiáveis"
/ip firewall filter add chain=input action=drop comment="Bloquear outros IPs"

3. Adicionar IPs Dinamicamente

Configure regras no firewall para adicionar IPs automaticamente à lista, com base em critérios como tentativas de conexão ou comportamento suspeito. Exemplo: Adicionar IPs após múltiplas tentativas de conexão SSH
RouterOS
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=!IPsConfiaveis connection-state=new action=add-src-to-address-list address-list="SSH Suspeitos" address-list-timeout=1h comment="Detectar acessos suspeitos ao SSH"
/ip firewall filter add chain=input src-address-list="SSH Suspeitos" action=drop comment="Bloquear IPs suspeitos de SSH"

4. Verificar e Monitorar Address Lists

  1. Para visualizar as listas de endereços e os IPs associados, acesse IP > Firewall > Address List no Winbox.
  2. No terminal CLI, use o comando:
    RouterOS
    /ip firewall address-list print

5. Editar ou Remover Endereços de uma Lista

  1. Para editar, selecione o item no Winbox e clique em Edit.
  2. Para remover, utilize o comando CLI:
    RouterOS
    /ip firewall address-list remove

6. Aplicações Comuns do Address List

  • Bloqueio de países inteiros: Utilize listas de IPs geolocalizados para bloquear tráfego internacional.
  • Gerenciamento de bots ou ataques DDoS: Adicione IPs suspeitos automaticamente.
  • Controle de acesso interno: Permitir apenas IPs de dispositivos confiáveis na LAN.

Conclusão

O Controle de Endereços no Mikrotik é uma solução prática e poderosa para organizar e simplificar a aplicação de regras na sua rede. Com listas personalizadas, você pode gerenciar permissões, bloqueios e priorizações de maneira eficiente, garantindo maior segurança e controle.