Настройка файервола в роутере Mikrotik

Настройка межсетевого экрана в роутере Mikrotik

Маршрутизаторы Mikrotik довольно популярны и устанавливаются в домах или офисах многими пользователями. Основная безопасность работы с таким оборудованием — правильно настроенный межсетевой экран. Он включает в себя набор параметров и правил для защиты сети от посторонних подключений и взломов.

Настраиваем firewall роутера Mikrotik

Роутер настраивается с помощью специальной операционной системы, которая позволяет использовать веб-интерфейс или специальную программу. В этих двух версиях есть все необходимое для настройки брандмауэра, поэтому не имеет значения, какой из них вы выберете. Мы остановимся на версии браузера. Перед тем, как начать, вам необходимо авторизоваться:

  1. Перейдите на 192.168.88.1 в любом удобном браузере.
  2. Настройка межсетевого экрана в роутере Mikrotik

  3. В стартовом окне веб-интерфейса роутера выберите «Webfig».
  4. Настройка межсетевого экрана в роутере Mikrotik

  5. Перед вами появится форма входа. Введите логин и пароль в строки, которые по умолчанию имеют значения admin.
  6. Настройка межсетевого экрана в роутере Mikrotik

Подробнее о полной настройке маршрутизаторов этой компании вы можете узнать в другой нашей статье по ссылке ниже, а мы перейдем непосредственно к настройке параметров защиты.

Очищение листа правил и создание новых

После входа вы увидите главное меню, где слева есть панель со всеми категориями. Перед добавлением собственной конфигурации вам необходимо сделать следующее:

  1. Разверните категорию IP и перейдите в раздел Межсетевой экран».
  2. Настройка межсетевого экрана в роутере Mikrotik

  3. Удалите все существующие правила, нажав соответствующую кнопку. Это необходимо сделать, чтобы избежать дальнейших конфликтов при создании собственной конфигурации.
  4. Настройка межсетевого экрана в роутере Mikrotik

  5. Если вы вошли в меню через браузер, то переход к окну создания настройки осуществляется через кнопку «Добавить», в программе следует нажать на красный знак плюса.
  6. Настройка межсетевого экрана в роутере Mikrotik

Теперь, после добавления каждого правила, вам нужно будет щелкнуть те же кнопки создания, чтобы снова развернуть окно редактирования. Рассмотрим подробнее все основные параметры безопасности.

Проверка связи устройства

Маршрутизатор, подключенный к компьютеру, иногда проверяется операционной системой Windows на наличие активного соединения. Вы также можете запустить этот процесс вручную, но это приглашение будет доступно только в том случае, если брандмауэр содержит правило, разрешающее обмен данными с операционной системой. Он настроен следующим образом:

  1. Нажмите «Добавить» или красный знак плюса, чтобы открыть новое окно. Здесь в строке «Цепочка», что переводится как «Сеть», укажите «Inbound» — входящий. Это поможет определить, что система обращается к маршрутизатору.
  2. Настройка межсетевого экрана в роутере Mikrotik

  3. Установите «Протокол» на «icmp». Этот тип используется для передачи сообщений об ошибках и других нестандартных ситуациях.
  4. Настройка межсетевого экрана в роутере Mikrotik

  5. Перейдите в раздел или вкладку «Действие», где вы вводите «Принять», то есть это изменение позволяет вам проверить связь с устройством Windows.
  6. Настройка межсетевого экрана в роутере Mikrotik

  7. Перейдите к, чтобы применить изменения и завершить редактирование правила.
  8. Настройка межсетевого экрана в роутере Mikrotik

Однако на этом весь процесс обмена сообщениями и управления оборудованием через операционную систему Windows не заканчивается. Второй момент — это передача данных. Поэтому создайте новый параметр, где укажите «Цепочка» — «Далее» и установите протокол, как это было сделано на предыдущем шаге.

Настройка межсетевого экрана в роутере Mikrotik

Не забудьте выбрать «Действие», чтобы там было «Принять».

Разрешение установленных подключений

Другие устройства иногда подключаются к роутеру через Wi-Fi или кабели. Также вы можете использовать домашнюю или бизнес-группу. В этом случае вам нужно будет разрешить установленные соединения, чтобы не было проблем с выходом в Интернет.

  1. Щелкните «Добавить». Повторно введите тип входящей сети. Прокрутите немного вниз и установите флажок «Установлено» рядом с «Состояние подключения», чтобы указать на установленное соединение.
  2. Настройка межсетевого экрана в роутере Mikrotik

  3. Не забудьте выбрать «Действие», чтобы там был выбран нужный нам элемент, как в предыдущих конфигурациях правил. После этого вы можете сохранить изменения и продолжить.
  4. Настройка межсетевого экрана в роутере Mikrotik

В другом правиле поставьте «Далее» рядом с «Цепочкой» и установите тот же флажок. Действие также необходимо подтвердить, выбрав «Принять», только после этого продолжайте.

Настройка межсетевого экрана в роутере Mikrotik

Разрешение связанных подключений

Примерно такие же правила необходимо будет создать для подключенных подключений, чтобы не возникало конфликтов при попытке аутентификации. Весь процесс происходит буквально в несколько этапов:

  1. Установите для правила значение «Цепочка» — «Вход», спуститесь вниз и установите флажок «Связанный» рядом с «Состояние подключения». Не забудьте раздел «Действие», где активирован тот же параметр.
  2. Настройка межсетевого экрана в роутере Mikrotik

  3. Во втором новом параметре оставьте тот же тип подключения, но установите для сети значение «Далее», также в разделе действий требуется запись «Принять».
  4. Настройка межсетевого экрана в роутере Mikrotik

Убедитесь, что вы сохранили свои изменения, чтобы правила были добавлены в список.

Разрешение подключений из локальной сети

Пользователи локальной сети смогут подключиться только в том случае, если это задано в правилах межсетевого экрана. Для изменения необходимо сначала узнать, куда подключен кабель провайдера (в большинстве случаев ether1), а также IP-адрес вашей сети. Подробнее об этом читайте в других наших материалах по ссылке ниже.

Далее необходимо настроить только один параметр. Это делается следующим образом:

  1. В первой строке введите «Input», затем перейдите к следующему «Src. Address» и введите там IP-адрес. «In. Interface» укажите «Ether1», если к нему подключен входной кабель от провайдера.
  2. Настройка межсетевого экрана в роутере Mikrotik

  3. Перейдите на вкладку «Действие», чтобы ввести значение «Принять».

Запрет ошибочных соединений

Создание этого правила поможет вам предотвратить плохие соединения. Недействительные соединения автоматически обнаруживаются на основе определенных факторов, после чего они сбрасываются и доступ не предоставляется. Вам нужно создать два параметра. Это делается следующим образом:

  1. Как и в некоторых предыдущих правилах, сначала укажите «Вход», затем спуститесь и установите флажок «Недействительный» рядом с «Состояние подключения».
  2. Настройка межсетевого экрана в роутере Mikrotik

  3. Перейдите на вкладку или раздел «Действие» и установите значение «Освободить», что означает прерывание соединений этого типа.
  4. Настройка межсетевого экрана в роутере Mikrotik

  5. В новом окне просто поменяйте «Цепочка» на «Далее», остальное установите как в предыдущем, включая действие «Освободить».
  6. Настройка межсетевого экрана в роутере Mikrotik

Вы также можете запретить другие попытки подключения из внешних источников. Это делается путем установки только одного правила. После «Цепочка» — «Вход» введите «Вход. Интерфейс» — «Ether1» и «Действие» — «Отброс».

Настройка межсетевого экрана в роутере Mikrotik

Разрешение прохождения трафика из локальной сети в интернет

Работа в операционной системе RouterOS позволяет разрабатывать множество конфигураций потоков трафика. Мы не будем на этом останавливаться, так как рядовым пользователям такие знания не пригодятся. Просто рассмотрите правило брандмауэра, которое разрешает трафик из локальной сети в Интернет:

  1. Выберите «Цепочка» — «Далее». Установите «In. Интерфейс »и« Выход. Интерфейс »на« Ether1 », затем отметьте« Вход. Интерфейс».
  2. Настройка межсетевого экрана в роутере Mikrotik

  3. В разделе «Действие» выберите действие «Принять».
  4. Настройка межсетевого экрана в роутере Mikrotik

Вы также можете запретить другие соединения с помощью всего одного правила:

  1. Просто выберите сеть «Далее», больше ничего не выставляйте.
  2. Настройка межсетевого экрана в роутере Mikrotik

  3. Убедитесь, что в разделе «Действие» выбрано «Отбросить».
  4. Настройка межсетевого экрана в роутере Mikrotik

В результате настройки вы должны получить примерно такую ​​же схему брандмауэра, как на скриншоте ниже.

Настройка межсетевого экрана в роутере Mikrotik

На этом наша статья завершается. Я хотел бы отметить, что нет необходимости применять все правила, потому что они могут не всегда требоваться, но мы продемонстрировали базовую настройку, которая подходит большинству обычных пользователей. Надеемся, предоставленная информация была полезной. Если у вас остались вопросы по этой теме, задавайте их в комментариях.

Источники
  • https://lumpics.ru/tuning-firewall-on-mikrotik-router/
Рейтинг автора
Автор статьи
Андрей Коновалов
Привет, меня зовут Андрей Васильевич Коновалов. В 2006 году окончил Чувашский государственный университет им. Ульянова. По образованию инженер, 8 лет проработал на НПП Экра по специальности. Люблю компьютеры и все, что с ними связано. С 2018 года начал писать о решениях проблем, связанных с компьютерами и программами.
Написано статей
3742
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Проблемы и их решения по компьютерам, смартфонам
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: