RouterOS FireWall Configuration

最新推荐文章于 2023-02-23 20:27:41 发布
最新推荐文章于 2023-02-23 20:27:41 发布
阅读量286 收藏
点赞数
分类专栏: 其他 文章标签: routeros
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddyx/article/details/114809183
版权

After successfully configured your ROS there are some firewall rules to be configured to secure your router.

Change the admin account name.

Change the default admin login port.

RouterOS MAC-access

RouterOS has built-in options for easy management access to network devices. The particular services should be shutdown on production networks.

MAC-Telnet

Disable mac-telnet services,

/tool mac-server set allowed-interface-list=none
/tool mac-server print

MAC-Winbox

Disable mac-winbox services,

/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server mac-winbox print

MAC-Ping

Disable mac-ping service,

/tool mac-server ping set enabled=no
/tool mac-server ping print

Neighbor Discovery

MikroTik Neighbor discovery protocol is used to show and recognize other MikroTik routers in the network, disable neighbor discovery on all interfaces,

/ip neighbor discovery-settings set discover-interface-list=none

Or disable MAC Discovery for all interfaces by using following

/ip firewall filter
add action=drop chain=input comment="Block mikrotik discovery" disabled=no dst-port=5678 protocol=udp
add action=drop chain=input comment="DROP ALL WINBOX REQUEST By MAC Address" disabled=no dst-port=20561 protocol=udp


 

Create firewall filter rules to protect router from incoming (input) connections:

/ip firewall filter
add chain=input comment="Accept established and related packets" connection-state=established,related
add chain=input comment="Accept all connections from local network" in-interface=LAN
add action=drop chain=input comment="Drop invalid packets" connection-state=invalid

Create firewall filter rules to protect your local network from passing (forwards) connections:

/ip firewall filter
 add chain=forward comment="Accept established and related packets" connection-state=established,related
 add action=drop chain=forward comment="Drop invalid packets" connection-state=invalid

Securing your router - RouterOS - MikroTik Documentationhttps://help.mikrotik.com/docs/display/ROS/Securing+your+router

SYN/DoS/DDoS Protection - RouterOS - MikroTik Documentationhttps://help.mikrotik.com/docs/pages/viewpage.action?pageId=28606504

eddyx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tikwall:MikroTik RouterOS 的防火墙配置脚本
07-22
蒂克沃尔 MikroTik RouterOS 的防火墙配置脚本 这个包包含两组脚本。 第一个 (TIKWALL) 用于协助 MicroTik RouterOS 的 IPv4 防火墙配置。 第二个 (TIKWALL6) 用于 IPv6 防火墙配置。 您可以只使用您需要的脚本。
RouterOS防火墙
coudu2171的博客
03-10 295
/ ip firewall filter add chain=input connection-state=invalid action=drop comment="丢弃非法连接数据" disabled=no/ip firew...
hualinux ros 1.10:RouterOS firewall防火墙资料及理解
hualinux(阿华的linux)
11-17 2818
前面花了几章讲了ros常用命令,相信大家都知道了学习命令的正确打开方式:不要死背,不断使用?帮助和tab补全。 本章开始讲一下ros firewall防火墙一些基础知识,我上传的csdn中的ros入门教程中第九章讲了防火墙过滤和第十三章讲了Mangle分类标记,这里我就不重复已有的东西了。 本章主要是讲防火墙基础知识的理解,还有相关的资料 一、为什么要讲防火墙的基础理解 主要我发现很多人都防火墙的理解不到位,主要还是基础不扎实的原因,总是理解有些偏差。包括我刚刚学的时候,同一接口一会儿变...
最专业的RouterOS防火墙规则
12-08
最专业的RouterOS防火墙规则、官网配置
CentOS 7防火墙的设置以及端口的开启
代码聚集地
01-31 679
一、配置防火墙,开启80端口、3306端口CentOS 7 默认使用firewalld来管理iptables规则,由于防火墙规则变动的情况很少,动不动态变得无所谓了。但是习惯是魔鬼,跟之前不一样,总是感觉不太习惯。systemctl disable firewalld yum remove firewalld -y使用下面的办法来恢复原来的习惯,同时解决iptables开机启动的问题。yum in
MikroTik RouterOS-v7.1.1
07-15
MikroTik RouterOS v7.1.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
RouterOs7.1.1的虚拟机文件
04-02
RouterOs7.1.1的虚拟机文件,有需要的请下载,内有详细的说明
MikroTik RouterOS v7.3.1 CHR x86 虚拟机
02-06
MikroTik RouterOS v7.3.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存, 虚拟硬盘6G版。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
Mikrotik RouterOS 脚本语言手册
08-08
RouterOS是由Mikrotik公司开发的路由器操作系统,它内置了一种强大的脚本语言,用于自动化路由设备的维护任务。本手册详细介绍了这种脚本语言的使用方法。 一、脚本语言基础 脚本语言手册首先介绍了脚本的基本结构...
MikroTik RouterOS v7.1.1 CHR x86 虚拟机
最新发布
02-06
MikroTik RouterOS v7.1.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存, 虚拟硬盘60M版。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
ros高级防火墙
routeros专栏
06-27 2288
/system script add name=script1 owner=delavar policy=\ reboot,read,write,test,password,sniff,sensitive source="##################\ #############################################################...
Routeros实例——防火墙配置应用(转)
cuankuangzhong6373的博客
05-25 1812
Ip 防火墙应用描述在这个部分,我们讨论防火墙的一些的应用和例子。防火墙设置基本原则假定我们有一个本地网通过路由连接到internet,那么基本的防火墙构建原则由以下几部分组成:1、保护路由避免没有认证的访问必须监控那些到路由的...
ros中mangel ip firewall
yuzhentong的博客
04-12 370
**5个chain 链接 Forward 转发 prerouting 路由之前 input 进入路由 output 从路由出去 postrouting 路由之后
Ros 禁用防火墙命令
v587linux的专栏
05-07 3226
[admin@v587linux] > /ip firewall filter pr                 #查看规则 [admin@v587linux] > ip firewall filter set 0 disabled=yes #禁止0规则 红色为我特意标注的。 (x代表数字规则数字),0代表第一条规则,1代表2,以此类推,默认防火墙顺序是从上到下.如一次禁止多个0,1
ROS 防火墙
weixin_34054931的博客
02-02 2031
防火墙过滤(firewallfilter)在RouterOS通过ip firewall能对IP数据包过滤、P2P协议过滤、源和目标IP、端口、IP协议、协议(ICMP、TCP、MSS等)、网络接口、对内部的数据包和连接作标记、ToS字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...从数据传输上分类:分为input、foreward和output三种链表(cha...
Mikrotik Ros 安全基本配置
爱意随风起,人生不可弃。
02-23 3670
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性。Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。
MikroTik RouterOS-常用配置命令
weixin_34280237的博客
10-08 2917
MikroTik RouterOS是一种路由操作系统,是基于Linux核心开发,兼容x86 PC的路由软件,并通过该软件将标准的PC电脑变成专业路由器,在软件RouterOS 软路由图的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的...
Mikrotik routerOS的简单配置
weixin_34236497的博客
01-11 1072
2019独角兽企业重金招聘Python工程师标准>>> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值