البداية / مايكروتك / الوينبوكس / MikroTik Firewall ماذا تعرف عن جدار حماية مايكروتك ؟ تعرف علية الان

MikroTik Firewall ماذا تعرف عن جدار حماية مايكروتك ؟ تعرف علية الان

MikroTik Firewall ماذا تعرف عن جدار حماية مايكروتك ؟ تعرف علية الان

اليوم سنكتب عن مفهوم جدار الحماية في MikroTik إذا كان لديك خلفية في جدار الحماية للينكس ، أعتقد أنه ليس من الصعب عليك فهم جدار الحماية على MikroTik.

حيث كلاهما لديه نفس المفهوم.

وفي هذا الموضوع سنقدم مثال تجريبي  لجدار الحماية وعليكم انتم القيام بالتجربة … لذلك دعونا نبدأ 🙂

MikroTik Firewall

فلتر جدار الحماية او Firewall Filter:

في معظم الأوقات ، نستخدمه لمراقبة حركة الترافيك وحماية شبكتنا من الاستخدام غير المصرح به أو اي من شخص سيء.

هناك ثلاثة مراحل افتراضية في جدار الحماية. تعتبر المدخلات والمخرجات وإعادة التوجية.

  1. المدخلات:
    تستخدم لمعالجة الحزم التي تدخل للموجه اي جهاز المايكروتك .
    على سبيل المثال :إذا أردنا تصفية الحزم الواردة من  telnet أو ssh إلى جهاز التوجيه :
    سنحتاج إلى استخدام سلسلة الإدخال في فلتر جدار الحماية.
  2. الإخراج:
    يُستخدم لمعالجة الحزم التي نشأت من جهاز التوجيه.
    نادرًا ما نستخدم هذه السلسلة.
    للتوضيح مثلا علينا تنفيذ الأمر ping من جهاز التوجيه إلى الإنترنت ، وهذا هو حركة مرور الإخراج.
  3. إعادة التوجيه:
    يُستخدم لمعالجة الحزم التي تمر عبر جهاز التوجيه.
    مثلا نريد منع المستخدمين من فتح facebook. سوف نستخدم سلسلة firewall forward للقيام بذلك.

ولكن يمكننا إنشاء سلسلة خاصة بنا سنطلق عليها اسم سلسلة تعريف المستخدم. سلسلة تعريف المستخدم سنستخدمها لتجميع سياسة التصفية.

استخدام سلسلة تعريف المستخدم تجعل المستخدم سهل الاستخدام وسهلًا على جدار الحماية فهم الرول . لاستخدام تعريف المستخدم ، يلزمك الانتقال من السلسلة الافتراضية إلى السلسلة التي حددتها.

Firewall-Filter
MikroTik Firewall

دعونا نرى الصورة أعلاه. لفهم سهل قمنا بتصنيف قائمة علامة التبويب في وظيفة تصفية جدار الحماية إلى ثلاث مجموعات.

  1. المطابقة: لمطابقة الحزم إلى شرط تصفية جدار الحماية. وهي تعمل من خلال علامة التبويب عام ومتقدم وإضافي.
  2. الإجراء: ماذا نفعل إذا كانت الحزمة متطابقة؟  طبعا ستعمل وستنفذ .
  3. الحالة: عدد الحزم / البايتات التي تمت مطابقتها. يتم استخدامه لمراقبة ما إذا كانت الرولات الخاصة بنا لها أي تأثير أم لا. يمكنك رؤية الحالة في علامة التبويب الإحصائيات.

لمعرفة ماذا تعني كل معلمة في كل مجموعة ، يرجى الاطلاع على وثائق MikroTik

Firewall NAT:

يستخدم هذا الجدول لتعديل عنوان IP الخاص بمصدر / وجهة IP إلى IP آخر أو ببساطة لنقل أنه يترجم IP.

في جدار الحماية NAT هناك سلسلتين افتراضيتين :

  1. dstnat أو وجهة NAT:
    يتم تنفيذ هذا النوع من NAT على الحزم الموجهة إلى الشبكة natted.
    تستخدم عادةً للسماح للمستخدم من الإنترنت بالوصول إلى الجهاز في شبكتنا المحلية .
    على سبيل المثال ، لدينا أمان الكاميرا ولكن تم تعيين IP لأمان الكاميرا مع IP الخاص وحسابه بواسطة جهاز التوجيه. لذلك قد لا نتمكن من الوصول من الإنترنت.
    لحل هذه المشكلة ، يمكننا أن نفعل dstnet (يطلق علية البعض تسمية المنفذ) لترجمة حركة المرور التي تذهب إلى IP العام مع منفذ معين إلى IP أمان الكاميرا.
    ولكن في بعض الأحيان ، يستخدم أيضًا لإعادة توجيه حركة المرور ، مثلما نفعل بروكسي الويب dns أو نظام أسماء النطاقات dns
  2. srcnat أو NAT المصدر:
    يتم تنفيذ هذا النوع من NAT على الحزم التي نشأت من شبكة natted , وهي شائعة الاستخدام في شبكات العالم الحقيقي بسبب نقص عنوان IPV4 العام.
    على سبيل المثال ، يقدم مزود خدمة الإنترنت لدينا نقطة إلى نقطة IP إلى منظمتنا. أنت تعرف بالفعل ، عادةً ما يشير إلى النقطة IP / 30 يعني أن لدينا 4 عناوين IP ولكن يمكننا استخدام IP واحد فقط للإعداد من جانبنا.
    فكيف يمكننا مشاركة الإنترنت مع 100 مستخدم في مؤسستنا؟ الحل هو nat IP الخاص بنا باستخدام خيار srcnat في جدول Firewall NAT.

نفس فيروال جدار الحماية ، تصنيف nat لجدار الحماية أيضا إلى ثلاث مجموعات.انقر هنا للاطلاع

Firewall Mangle: استخدام جدار الحماية في وضع علامة على حزمة IP. يتم استخدام هذه العلامات من قبل مرافق الموجه الأخرى مثل التوجيه ومرشح جدار الحماية وإدارة النطاق الترددي لتحديد الحزم.

وعلاوة على ذلك ، استخدم أيضًا تعديل بعض الحقول في عنوان IP ، مثل TOS (DSCP) وحقول TTL. هناك 5 سلسلات افتراضية في firewall mangle:

  1. Prerouting إعادة الاشتراك: يحدث قبل سلسلة الإدخال. ستتطابق الحزمة التي تمثل عبورًا في مقدمة جهاز التوجيه مع عملية إعادة التوجيه أولاً.
  2. Input المدخلات: الحزمة التي تأتي في جهاز التوجيه سوف تطابق مع سلسلة الإدخال.
  3. إعادة توجيه: Aer prerouting ، الحزمة التي سيعالجها جهاز التوجيه عبر السلسلة الأمامية.
  4. Postrouting: مايحدث بعد ذلك.
  5. Output الإخراج: يُستخدم لمعالجة الحزم التي نشأت من جهاز التوجيه

لاحظ الرسم البياني :

Packetflowv6
MikroTik Firewall

MikroTik Firewall

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم بعنوان MikroTik Firewall

اذا اعجبك الموضوع لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا  وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة… حضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager

دخول المستخدم تلقائي بواسطة MAC وإعادة التوجيه باستخدام Radius Manager تمكين المستخدمين المحددين تسجيل الدخول …



Mohon Aktifkan Javascript!Enable JavaScript