En la wiki de Mikrotik podemos encontrar conceptos específicos sobre este apartado del Sistema Operativo. Iremos explicando a lo largo de varios Post, de forma más gráfica, diferentes escenarios y configuraciones que permitirán proteger nuestros dispositivos de red.

           En primer lugar, la cadena de un firewall mikrotik debe empezar siempre por permitir aquellas conexiones que son fiables y seguras para nuestro router y la red que tenemos detrás, esto nos permitirá que los paquetes no estén obligados a pasar por toda la cadena del firewall mikrotik para llegar a su destino. El objetivo es aumentar al máximo el rendimiento de nuestros equipos y nuestra red en general.

           Otra de las funciones principales del firewall es el bloqueo de todo tipo de ataques, es muy importante poder identificar estos ataques y bloquearlos lo antes posible.

           Ataques ftp, ssh, telnet, son bastante comunes y debemos tener controlados. En este caso, identificaremos de forma fácil cualquier ataque al propio router bloqueando las ips que intenten acceder a nuestro equipo a través del puerto 21, 22 y 23.

Bloquear ssh:

1. Menú general Ip/firewall/filter y añadimos una nueva entrada
2. En la pestaña general Seleccionamos la cadena imput, porque estamos bloqueando los ataques ssh al propio router.
3. Protocol: tcp
4. Port: 22
5. Interface: ether1, en nuestro caso seleccionamos la interfaz que tiene una ip publica y que puede ser atacada desde cualquier parte del mundo.

6. En la pestaña action cortamos cualquier intento de conexión al puerto 22 de nuestro equipo.

 

7. Desde hace algunas versiones, podemos marcar la pestaña log e indicar un prefijo para poder identificar rápidamente la dirección ip que nos está atacando y bloquearla.

 

Repetiremos los pasos únicamente cambiando el número de puerto y el protocolo si es necesario.

¡Hasta la próxima!