MikroTik

Como configurar Firewall Connection Tracking no Mikrotik: Passo a Passo

· Atualizado em 2 min de leitura
O Firewall Connection Tracking no Mikrotik é um recurso que monitora conexões de rede ativas para identificar e gerenciar o estado de cada pacote. Ele é essencial para configurar firewalls dinâmicos, aplicar regras baseadas no estado das conexões e otimizar o uso dos recursos do roteador. Neste guia, você aprenderá como configurar e usar o Connection Tracking no Mikrotik para aumentar o controle e a eficiência do firewall.

Passo a Passo: Configurando Firewall Connection Tracking no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik via WinBox ou terminal SSH.

2. Verifique o Status do Connection Tracking

Confirme se o Connection Tracking está habilitado:
RouterOS
/ip firewall connection tracking print
O campo enabled deve estar configurado como yes.

3. Habilite o Connection Tracking (Se Necessário)

Se o Connection Tracking estiver desativado, ative-o:
RouterOS
/ip firewall connection tracking set enabled=yes

4. Monitore as Conexões Ativas

Liste as conexões rastreadas pelo firewall:
RouterOS
/ip firewall connection print
Essa lista mostra informações como IP de origem, IP de destino, porta e estado da conexão.

5. Adicione Regras Baseadas em Estados de Conexão

Crie regras no firewall usando os estados das conexões:
  • Permitir conexões estabelecidas e relacionadas:
    RouterOS
    /ip firewall filter add chain=forward connection-state=established,related action=accept comment="Permitir conexões estabelecidas e relacionadas"
  • Bloquear novas conexões de origem não autorizada:
    RouterOS
    /ip firewall filter add chain=forward connection-state=new src-address-list=IPs-Bloqueados action=drop comment="Bloquear novas conexões de IPs não autorizados"

6. Ative o Tempo de Expiração Personalizado (Opcional)

Ajuste o tempo de expiração para rastreamento de conexões específicas:
RouterOS
/ip firewall connection tracking set tcp-established-timeout=1h
Isso ajusta o tempo para conexões TCP estabelecidas.

7. Use Address Lists Dinâmicas com Connection Tracking

Adicione IPs a listas com base em atividades monitoradas:
RouterOS
/ip firewall filter add chain=input connection-state=new action=add-src-to-address-list address-list=Conexoes-Novas address-list-timeout=1h comment="Adicionar novas conexões à lista"

8. Teste a Configuração

Simule diferentes tipos de tráfego e monitore os resultados no Connection Tracking:
RouterOS
/ip firewall connection print where protocol=tcp

Conclusão

O Firewall Connection Tracking no Mikrotik é uma ferramenta essencial para gerenciar conexões de rede de forma eficiente e segura. Com ele, você pode criar firewalls dinâmicos e aplicar regras avançadas com base no estado das conexões, garantindo maior controle sobre sua infraestrutura de rede.