البداية / مايكروتك / امن وحماية / مجموعة قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router

مجموعة قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router

مجموعة قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router

ستوضح لك هذه المقالة كيفية إعداد قائمة بيضاء لجدار الحماية لارتباطات IPsec peer على جهاز التوجيه MikorTik.

ستستخدم مجموعة قواعد جدار الحماية قوائم العناوين للسماح بحركة مرور UDP 500 فقط من الشبكات الموثوقة.

مجموعة قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router
تسمى قائمة العناوين الخاصة بالشبكات الموثوقة شبكات موثوقة من ipsec وستتم إضافة جميع المضيفات الأخرى التي تحاول المرور عبر IPsec إلى القائمة غير المدعوة

فيما يلي قواعد إدخال جدار الحماية :

يرجى ملاحظة ان :

هذه ليست مجموعة كاملة لجدار الحماية ، فقط القواعد ذات الصلة بحركة مرور IPSec في القائمة البيضاء / السوداء إلى الموجه.

/ip firewall filter
add action=add-dst-to-address-list address-list=ipsec-uninvited \
    address-list-timeout=4w2d chain=input comment=\
    "Add unknown IPsec attempts to \"ipsec-uninvited\" list" connection-state=new \
    dst-port=500 in-interface=ether1 protocol=udp src-address-list=\
    !ipsec-trusted-nets
add action=accept chain=input comment=\
    "Allow UDP:500 from \"ipsec-trusted-nets\" list" dst-port=500 in-interface=\
    ether1 protocol=udp src-address-list=ipsec-trusted-nets
add action=accept chain=input comment=\
    "Allow UDP:4500 to ADDRESS-LIST:ipsec-trusted-nets" dst-port=4500 in-interface=\
    ether1 protocol=udp src-address-list=ipsec-trusted-nets
add action=drop chain=input comment="Deny UDP:500 from \"ipsec-uninvited\" list" \
    dst-port=500 in-interface=ether1 log=yes log-prefix=ipsec-uninvited protocol=udp \
    src-address-list=ipsec-uninvited

ستحد هذه التقنية من إجمالي مساحة الهجوم لجهاز التوجيه العام الذي يواجه IPsec VPN.

أعلم أن جميع عملاء IPsec سيكونون قادمين من شبكة فرعية واحدة من فئة A (مملوكة من قبل إحدى شركات النقل اللاسلكية الرئيسية) ، لذا أضفتها إلى قائمة عناوين الشبكات التي تعتمد على ipsec.

الفكرة هي كصاحب شبكة او شركة الان يمكن استخدام نفس التقنية لوضع اللوائح البيضاء / القائمة السوداء مثل SSH.

أنتهى … مجموعة قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router

مجموعة قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم مجموعة قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع مجموعة قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

Ubiquiti

كيف تحمي اجهزة Ubiquiti Router من الاختراقات وايقاف الخدمات غير الضرورية

كيف تحمي اجهزة Ubiquiti Router من الاختراقات وايقاف الخدمات غير الضرورية تتطلب أجهزة توجيه Ubiquiti …

اترك تعليقاً



Mohon Aktifkan Javascript!Enable JavaScript