Firewall là một trong những thành phần quan trọng trong hệ thống mạng, giúp kiểm soát luồng dữ liệu vào/ra và bảo vệ hệ thống khỏi các mối đe dọa từ bên ngoài. Trên MikroTik RouterBOARD, firewall được quản lý thông qua các quy tắc trong menu IP → Firewall. Bài viết này sẽ giúp bạn tìm hiểu chi tiết về các thẻ firewall trên MikroTik và cách sử dụng chúng hiệu quả.
1. Firewall trên MikroTik là gì?
Firewall trên MikroTik là một tập hợp các quy tắc giúp kiểm soát lưu lượng mạng, bảo vệ hệ thống khỏi các cuộc tấn công và tối ưu hóa hiệu suất mạng. Firewall hoạt động dựa trên các quy tắc lọc gói tin, dịch địa chỉ mạng (NAT), đánh dấu gói tin và nhiều tính năng khác.
2. Thẻ “Filter Rules” – Lọc gói tin
Thẻ Filter Rules chứa các quy tắc giúp kiểm soát lưu lượng mạng bằng cách chặn (drop), cho phép (accept) hoặc ghi log (log) gói tin.
Các hành động phổ biến:
- Accept – Cho phép gói tin đi qua.
- Drop – Chặn gói tin mà không có phản hồi.
- Reject – Chặn gói tin và gửi thông báo từ chối.
- Log – Ghi lại thông tin về gói tin để theo dõi.
3. Thẻ “NAT” – Dịch địa chỉ mạng
Thẻ NAT (Network Address Translation) giúp chuyển đổi địa chỉ IP, thường được sử dụng để chia sẻ kết nối Internet hoặc chuyển hướng truy cập.
Hai loại NAT phổ biến:
- Source NAT (srcnat) – Thay đổi địa chỉ IP nguồn, thường dùng masquerade để cấp mạng cho thiết bị trong LAN.
- Destination NAT (dstnat) – Chuyển hướng lưu lượng đến một địa chỉ IP nội bộ, dùng trong port forwarding.
4. Thẻ “Mangle” – Đánh dấu gói tin
Thẻ Mangle giúp đánh dấu gói tin hoặc kết nối để áp dụng các quy tắc nâng cao như QoS hoặc routing.
Các loại đánh dấu:
- Mark Connection – Đánh dấu toàn bộ kết nối.
- Mark Packet – Đánh dấu từng gói tin cụ thể.
- Mark Routing – Đánh dấu để áp dụng chính sách định tuyến.
5. Thẻ “Service Ports” – Quản lý dịch vụ
MikroTik có sẵn một số dịch vụ mà firewall có thể kiểm soát. Bạn có thể bật/tắt hoặc giới hạn chúng để bảo vệ hệ thống.
Một số dịch vụ phổ biến:
- FTP
- DNS
- SIP (VoIP)
- H323
6. Thẻ “Connections” – Giám sát kết nối
Thẻ Connections giúp bạn theo dõi tất cả các kết nối đang hoạt động trên router. Điều này hữu ích để kiểm tra lưu lượng mạng và phát hiện các kết nối bất thường.
Bạn có thể kiểm tra các thông tin như:
- Địa chỉ IP nguồn và đích
- Trạng thái kết nối
- Giao thức sử dụng (TCP, UDP…)
7. Thẻ “Address Lists” – Danh sách địa chỉ
Đây là nơi lưu trữ danh sách các địa chỉ IP để áp dụng vào các quy tắc firewall một cách dễ dàng. Address Lists giúp quản lý mạng hiệu quả hơn mà không cần tạo nhiều quy tắc riêng lẻ.
Ví dụ ứng dụng:
- Danh sách IP bị chặn (Blacklist)
- Danh sách IP được phép truy cập (Whitelist)
- Danh sách thiết bị nội bộ
8. Thẻ “Layer7 Protocols” – Lọc dữ liệu nâng cao
Thẻ Layer7 Protocols giúp kiểm soát lưu lượng dựa trên biểu thức regex, hỗ trợ chặn hoặc ưu tiên một số dịch vụ cụ thể như:
- Chặn truy cập Facebook, YouTube
- Giới hạn băng thông cho một số ứng dụng
- Phát hiện và chặn các ứng dụng P2P
Kết luận
Các thẻ firewall trên MikroTik RouterBOARD giúp quản lý và bảo vệ hệ thống mạng một cách hiệu quả. Tùy vào nhu cầu sử dụng, bạn có thể áp dụng các quy tắc firewall phù hợp để tối ưu hóa bảo mật và hiệu suất mạng.
Bạn đang cần hướng dẫn chi tiết hơn về cấu hình firewall trên MikroTik? Hãy để lại bình luận để được hỗ trợ!