MikroTik

Como configurar Firewall Mangle no Mikrotik: Passo a Passo

· Atualizado em 2 min de leitura
O Firewall Mangle no Mikrotik é uma funcionalidade avançada que permite marcar pacotes para aplicar regras de roteamento, QoS (Quality of Service) ou priorização de tráfego. Ele é amplamente utilizado em configurações complexas, como balanceamento de carga, controle de banda ou VPNs, fornecendo controle granular sobre o fluxo de dados. Neste guia, você aprenderá a configurar o Firewall Mangle no Mikrotik para gerenciar o tráfego de rede de forma eficiente.

Passo a Passo: Configurando Firewall Mangle no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik via WinBox ou terminal SSH.

2. Entenda as Chains do Mangle

As principais chains do Mangle são:
  • Prerouting: Aplica regras antes do roteamento.
  • Forward: Aplica regras para pacotes que atravessam o roteador.
  • Postrouting: Aplica regras após o roteamento.

3. Marque Conexões para Prioridade (QoS)

Adicione uma regra para marcar conexões de tráfego web:
RouterOS
/ip firewall mangle add chain=prerouting protocol=tcp dst-port=80,443 action=mark-connection new-connection-mark=web-connections passthrough=yes comment="Marcar Conexões Web"

4. Marque Pacotes para Controle de Banda

Crie uma regra para marcar pacotes de conexões já identificadas:
RouterOS
/ip firewall mangle add chain=prerouting connection-mark=web-connections action=mark-packet new-packet-mark=web-packets passthrough=no comment="Marcar Pacotes Web"

5. Configure o Balanceamento de Carga com Marcação de Rotas

Marque pacotes para diferentes gateways em cenários de múltiplas WANs:
RouterOS
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 action=mark-routing new-routing-mark=via-WAN1 passthrough=no comment="Rota para WAN1"
/ip firewall mangle add chain=prerouting src-address=192.168.2.0/24 action=mark-routing new-routing-mark=via-WAN2 passthrough=no comment="Rota para WAN2"

6. Habilite a Marcação de Tráfego para VPNs (Opcional)

Marque pacotes para priorizar tráfego de VPN:
RouterOS
/ip firewall mangle add chain=prerouting protocol=udp dst-port=500,4500 action=mark-packet new-packet-mark=VPN-packets passthrough=yes comment="Marcar Pacotes VPN"

7. Monitore as Regras do Mangle

Verifique se as regras estão sendo aplicadas e os pacotes marcados:
RouterOS
/ip firewall mangle print stats
Os contadores devem aumentar conforme o tráfego é processado.

8. Teste e Ajuste as Configurações

Realize testes para garantir que o tráfego está sendo marcado e roteado corretamente. Use ferramentas como ping e verificadores de tráfego para confirmar o funcionamento.

Conclusão

O Firewall Mangle no Mikrotik é uma ferramenta poderosa para gerenciar e otimizar o tráfego de rede. Com a marcação de pacotes e conexões, você pode implementar regras avançadas de roteamento, controle de banda e QoS, garantindo maior eficiência na infraestrutura.