MikroTik
How to Configure Jump Rules in MikroTik Firewall: Step by Step
As Jump Rules no firewall do Mikrotik são regras que redirecionam pacotes para cadeias específicas. Elas ajudam a organizar e otimizar as configurações do firewall, tornando o processamento de pacotes mais eficiente, especialmente em redes complexas com muitas regras.
Step by Step to Configure Jump Rules on MikroTik
1. Access the MikroTik
- Conecte-se ao roteador via WinBox, SSH, ou interface Web.
2. Create a New Chain in the Firewall
- Adicione uma cadeia personalizada que será usada como destino das Jump Rules:
RouterOS
/ip firewall filter add chain=MinhaCadeia action=accept comment="Cadeia personalizada para regras específicas"
3. Configure the Jump Rule
- Adicione uma regra na cadeia principal para redirecionar pacotes à cadeia personalizada:
RouterOS
/ip firewall filter add chain=forward protocol=tcp dst-port=80 action=jump jump-target=MinhaCadeia comment="Enviar tráfego HTTP para MinhaCadeia"
4. Add Rules to the Custom Chain
- Dentro da cadeia personalizada, configure regras específicas para o tráfego redirecionado:
RouterOS
/ip firewall filter add chain=MinhaCadeia src-address=192.168.1.0/24 action=accept comment="Permitir HTTP para a LAN" /ip firewall filter add chain=MinhaCadeia action=drop comment="Bloquear o restante do tráfego HTTP"
5. Monitor Packet Flow
- Verifique se os pacotes estão sendo processados corretamente pelas Jump Rules e pelas regras na cadeia personalizada:
RouterOS
/ip firewall filter print stats
6. Adjust Firewall Priorities (if necessary)
- Organize a ordem das regras para evitar conflitos, garantindo que a Jump Rule seja processada antes das demais:
RouterOS
/ip firewall filter move 0
7. Test the Configuration
- Simule acessos e monitore os logs para confirmar que os pacotes estão seguindo as regras configuradas:
RouterOS
/log print where message~"firewall"