MikroTik
Como configurar Firewall Raw no Mikrotik: Passo a Passo
O Firewall Raw no Mikrotik é uma funcionalidade avançada que permite criar regras de firewall antes mesmo do processamento de conexões pelo Connection Tracking. Ele é ideal para bloquear pacotes indesejados de forma eficiente, reduzindo o impacto no desempenho do roteador.
Neste guia, você aprenderá a configurar o Firewall Raw no Mikrotik para otimizar o processamento de pacotes e aumentar a segurança da rede.
Passo a Passo: Configurando Firewall Raw no Mikrotik
1. Acesse o RouterOS
Conecte-se ao Mikrotik via WinBox ou terminal SSH.2. Entenda a Chain Raw
O Firewall Raw processa pacotes antes do Connection Tracking. Ele usa as chains:- Prerouting: Para pacotes que entram no roteador.
- Output: Para pacotes gerados pelo roteador.
3. Bloqueie Tráfego de IPs Não Confiáveis
Crie uma regra para descartar pacotes de IPs suspeitos:RouterOS
/ip firewall raw add chain=prerouting src-address-list=IPs-Bloqueados action=drop comment="Bloquear IPs Suspeitos"4. Adicione IPs à Lista de Bloqueio
Inclua IPs indesejados na lista de bloqueio:RouterOS
/ip firewall address-list add list=IPs-Bloqueados address=203.0.113.10 comment="IP Malicioso"5. Ignore Pacotes de Diagnóstico Interno
Permita que pacotes como ping internos passem sem processamento adicional:RouterOS
/ip firewall raw add chain=prerouting protocol=icmp action=accept comment="Permitir ICMP"6. Bloqueie Ataques de Scan de Portas
Adicione uma regra para descartar pacotes de varredura de portas:RouterOS
/ip firewall raw add chain=prerouting src-address-list=Port-Scan action=drop comment="Bloquear Scan de Portas"7. Monitore as Regras Raw
Confira os pacotes bloqueados ou permitidos pelas regras:RouterOS
/ip firewall raw print stats