MikroTik

Como configurar no Firewall Rules no Mikrotik: Passo a Passo

· Atualizado em 2 min de leitura
As Firewall Rules no Mikrotik são essenciais para proteger a rede contra acessos não autorizados, ataques e tráfego indesejado. Elas permitem criar políticas de segurança, como bloqueio de IPs, filtragem de tráfego e controle de acessos, garantindo maior controle e proteção na infraestrutura de rede. Neste guia, você aprenderá a criar e gerenciar Firewall Rules no Mikrotik para melhorar a segurança e o desempenho da sua rede.

Passo a Passo: Configurando Firewall Rules no Mikrotik

1. Acesse o RouterOS

Conecte-se ao Mikrotik via WinBox ou terminal SSH.

2. Entenda as Chains do Firewall

As regras de firewall no Mikrotik são organizadas em três principais chains:
  • Input: Gerencia tráfego direcionado ao próprio roteador.
  • Forward: Gerencia tráfego que passa pelo roteador.
  • Output: Gerencia tráfego originado do roteador.

3. Permita Acessos Essenciais (Input)

Crie uma regra para permitir acessos ao roteador apenas de IPs autorizados:
RouterOS
/ip firewall filter add chain=input src-address=192.168.1.0/24 action=accept comment="Permitir acesso LAN"
/ip firewall filter add chain=input action=drop comment="Bloquear outros acessos ao roteador"

4. Bloqueie Acessos Indesejados (Forward)

Bloqueie tráfego de redes ou IPs não confiáveis:
RouterOS
/ip firewall filter add chain=forward src-address=192.168.2.0/24 action=drop comment="Bloquear rede específica"

5. Habilite NAT (Forward)

Permita que dispositivos internos acessem a internet usando NAT:
RouterOS
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

6. Adicione Regras para Gerenciar Serviços Específicos

Por exemplo, para permitir somente conexões SSH ao roteador:
RouterOS
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept comment="Permitir SSH"

7. Habilite Proteção Contra Ataques (Opcional)

Bloqueie ataques como SYN Flood ou varredura de portas:
RouterOS
/ip firewall filter add chain=input protocol=tcp tcp-flags=syn connection-limit=50,32 action=drop comment="Bloquear SYN Flood"
/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list=Port-Scan address-list-timeout=1h comment="Detectar Scan de Porta"
/ip firewall filter add chain=input src-address-list=Port-Scan action=drop comment="Bloquear IPs de Scan"

8. Monitore o Firewall em Tempo Real

Verifique quais regras estão sendo aplicadas:
RouterOS
/ip firewall filter print stats

9. Teste as Regras

Certifique-se de que as regras estão funcionando como esperado, usando testes de conectividade como: ping 8.8.8.8

10. Organize e Documente as Regras

Use comentários para descrever cada regra e mantenha-as organizadas por prioridade.

Conclusão

Configurar Firewall Rules no Mikrotik é um passo essencial para proteger sua rede contra ameaças e tráfego indesejado. Com as etapas deste guia, você pode criar um firewall robusto e eficiente, garantindo maior segurança para sua infraestrutura.