Mikrotik router ile güvenliğimizi sağlamak için kullanılmayan port ve servislileri kapatmamız büyük önem taşımaktadır. Bu yazımızda Mikrotik Firewall Ip ve Port Yasaklama yöntemini test etmek için önce winbox ile mikrotiğe bağlanıyoruz.
Ip/Firewall menüsünden Mangle sekmesine gidiyoruz.
+ Tuşuna basıp yeni kural ekliyoruz.
Chain: Prerouting
Protokol : TCP = > Engellemek istediğimiz portun kullanmış olduğu protokol
Des.Port 587=> Engellemek istediğimiz port
Connection State = New => Bağlantı yeni bir bağlantıysa paketi işaretliyoruz
Extra sekmesine gidip limitlendirme yapıyoruz
Action sekmesinden
Action : add src to adresss list = > 587portuna gelen istekleri bir listeye kaydeteceğiz.
Address list : = > Gelen istekleri kaydedeceğimiz listenin adı
Timeout : = > Zaman aşımı
Burdaki kuralda 587 portuyla dişarıdan mikrotiğe gelen istekleri işaretleyip gelen isteklerin ip adreslerini bi listeye kaydettik. Şimdi bi kural daha yazıp bu listeye işlem yapmamız gerekiyor.
Bunun için
Ip/Firewall menüsünden Filtre Rules sekmesine gidiyoruz.
+ Tuşuna basıp yeni kural ekliyoruz.
General Sekmesinde
Chain : Forward
Protokol: TCP => Protokol
Dst.Prt: 587=> 587Portu
Advanced sekmesine gidip
Src. Address List : Bu kısma az önce engellediğimiz ip listesine hangi takma adı vermişsek onu seçiyoruz.
Action sekmesinde
Drop seciyoruz ve OK tuşuna basıyoruz.
Bu şekilde 587 portuna gelen talepleri işaretleyerek daha sonrasında bağlantı yapmasını engellemiş oldu.