MikroTik RouterOS, güçlü bir firewall yapılandırma sistemi sunar. Bu rehberde, MikroTik firewall kurallarını nasıl oluşturacağınızı, RAW Manager ve Address List kullanımını detaylı olarak açıklayacağım.
1. MikroTik Firewall Kuralları Nedir?
MikroTik firewall kuralları, ağ trafiğini kontrol etmenize ve belirli erişim politikaları oluşturmanıza olanak tanır. Bu kurallar sayesinde, belirli IP adreslerine, protokollere veya portlara erişimi izin verebilir veya engelleyebilirsiniz.
2. MikroTik Firewall Kuralları Nasıl Girilir?
MikroTik firewall kurallarını Winbox arayüzü veya CLI (Command Line Interface) üzerinden ekleyebilirsiniz.
Winbox Üzerinden Firewall Kuralı Ekleme:
- IP > Firewall menüsüne gidin.
- Filter Rules sekmesine tıklayın.
- Yeni bir kural eklemek için + butonuna basın.
- Kural için gerekli parametreleri (Chain, Protocol, Src. Address, Dst. Address vb.) belirleyin.
- Action sekmesinde, kuralın uygulanmasını istediğiniz işlemi (accept, drop, reject vb.) seçin.
- OK tuşuna basarak kuralı kaydedin.
CLI Üzerinden Firewall Kuralı Ekleme:
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept
Bu komut, TCP protokolü ve 22 numaralı porta gelen trafiğe izin veren bir kural oluşturur.
3. MikroTik RAW Manager Kullanımı
RAW Manager, MikroTik'te trafiği işlemden önce ele almanızı sağlayan bir firewall aracı. Bu, kaynakları daha verimli kullanmanıza ve trafiği daha erken engellemenize olanak tanır.
Winbox Üzerinden RAW Manager Kuralı Ekleme:
- IP > Firewall menüsüne gidin.
- RAW sekmesine tıklayın.
- Yeni bir kural eklemek için + butonuna basın.
- Gerekli parametreleri belirleyin (Chain, Protocol, Src. Address, Dst. Address vb.).
- Action sekmesinde, kuralın uygulanmasını istediğiniz işlemi (accept, drop vb.) seçin.
- OK tuşuna basarak kuralı kaydedin.
CLI Üzerinden RAW Manager Kuralı Ekleme:
/ip firewall raw add chain=prerouting src-address=192.168.1.0/24 action=drop
Bu komut, belirli bir IP aralığından gelen tüm trafiği işlemden önce engelleyen bir kural oluşturur.
4. MikroTik Address List Kullanımı
Address List, belirli IP adreslerini gruplandırmanıza olanak tanır ve bu gruplara yönelik kurallar oluşturmanızı kolaylaştırır. Örneğin, belirli IP adreslerinden gelen trafiği engelleyebilir veya izin verebilirsiniz.
Winbox Üzerinden Address List Ekleme:
- IP > Firewall menüsüne gidin.
- Address Lists sekmesine tıklayın.
- Yeni bir adres listesi eklemek için + butonuna basın.
- Address kısmına IP adresini, List kısmına liste adını girin.
- OK tuşuna basarak adres listesini kaydedin.
CLI Üzerinden Address List Ekleme:
/ip firewall address-list add list=blocked-ips address=192.168.1.100
Bu komut, "blocked-ips" adında bir liste oluşturur ve bu listeye "192.168.1.100" IP adresini ekler.
Address List ile Firewall Kuralı Oluşturma:
Bir Address List ile ilgili bir kural oluşturmak için, bu listeyi bir firewall kuralında kullanabilirsiniz.
Winbox Üzerinden:
- IP > Firewall > Filter Rules menüsüne gidin.
- Yeni bir kural eklemek için + butonuna basın.
- Src. Address List bölümünde, daha önce oluşturduğunuz listeyi seçin.
- Gerekli diğer parametreleri girin ve Action olarak "drop" seçeneğini belirleyin.
- OK tuşuna basarak kuralı kaydedin.
CLI Üzerinden:
/ip firewall filter add chain=input src-address-list=blocked-ips action=drop
Bu komut, "blocked-ips" listesinde bulunan IP adreslerinden gelen trafiği engeller.