فایروال میکروتیک به صورت یک فایروال سخت افزاری و حالت مند stateful شناخته می شود

فرض کنید شبکه ای داریم متشکل از چندین سیستم که رنج آی پی ست شده در این شبکه به صورت 192.168.77.1 می باشد و آی پی شماره 1 برای روتر و آی پی مدیر شبکه
192.168.77.11 می باشد

سوال : می خواهیم دسترسی به سیستم مدیر را روی پورت 999 ببندیم؟

ابتدا وارد فایروال میکروتیک می شویم تا یک قانون Rule جدید بسازیم.

ما می خواهیم درخواست های شبکه به سیستم مدیر را ببندیم. پس درخواست ها ارسال می شود به روتر و از آنجا به سیستم مدیر
لذا زنجیره بسته های شبکه Chain به سمت روتر به صورت ورودی input می باشد.
مبدا بسته ها از طرف کل شبکه است پس کل رنج آی پی را می زنیم. البته اگر فقط همین شبکه باشد می توانی اصلا این گزینه را انتخاب نکنیم چون همین یک شبکه می باشد.
مقصد بسته ها کجاست: آی پی سیستم مدیر را می زنیم.
فرض بر بسته های مرسوم شبکه است لذا پروتوکل tcp را انتخاب می کنیم. اگر این گزینه را انتخاب نکنیم یعنی هرگونه درخواست.
روی چه شماره پورتی از سیستم مدیر : 999
این کار مطابق شکل زیر انجام می شود:

نکته : اگر بخواهیم تمامی بسته های ارسال روی وب و پروتوکل http را مسدود کنیم چه تغییری باید بدهیم؟ 😕
بسیار ساده ، پروتوکل http روی پوردت 80 است پس باید تمامی بسته های tcp روی پورت 80 را مسدود کنیم.

عکس از کتاب همراه هنرجو

برویم سوال جذاب بعدی … 😊

سوال : می خواهیم آدرس ip تمام کسانی که در روزهای شنبه تا سه شنبه درخواست ftp به ما می زنند را در لیستی ذخیره شود تا بعد بررسی کنیم

درخواست به سمت روتر است پس زنجیره بسته های شبکه ورودی input است
نه مبدا نه مقصد خاصی مدنظر نیست ولی شماره پورت 21 مخصوص ftp مدنظر است.

دو قسمت دیگر از سوال مانده یکی ، بحث زمان یکی هم بحث ثبت آدرس ها

از تب سوم Extra قسمت time را انتخاب و روزها و ساعت در روز را تعیین می کنیم

زمان

برای ثبت اطلاعات از تب Action گزینه اضافه کردن آدرس منبع به لیست آدرس ها را انتخاب و یک نام هم برای لیستمون انتخاب می کنیم . من اسم اش را گذاشتم : ftpConnectionList ، مطابق شکل زیر:

وقتی این قانون فایروال را اضافه کنید در جدول خواهیم دید. اما قرمز رنگ است!
برای اینکه امروز پنج شنبه است و غیرفعال می باشد

خوب! وقتی این قانون اجرا بشه کجا اطلاعات رو میشه دید؟
در تب Address Lists لیستی به نامی که انتخاب کرده ایم اضافه خواهد شد و در آنجا اطلاعات را نمایش خواهد داد.

در انتهای بقیه گزینه های اکشن Action را که شنیه این سوال ما بودند را مرور کنیم:
گزینه add dst to address list آدرس های مقصد را در لیست ما ذخیره می کند و گزینه Log اطلاعات کامل را ذخیره خواهد کرد.

سوال : چگونه اینترنت یا دسترسی به یک سایت را با فایروال محدود کنیم ؟

برای جواب این سوال چند نکته را باید مرور کنیم:
اول اینکه وقتی ما قرار است بسته های ترافیک عبوری از روتر محدود کنیم chain را باید روی حالت forward بگذاریم.
دوم اینکه مقصد اگر اینترنت است پس نیاز به مشخص کردن dst address نیست. اگر مقصد مثلا سایت آقای زاهدی باشد پس باید در قسمت مقصد آی پی سایت ایشان را وارد کنیم.

به طور مثال آی پی سایت موردنظر را وارد می کنیم

و برای مسدود سازی گزینه های زیر را می توانی انتخاب کنیم
drop رها کردن بسته های شبکه
reject رها کردن بسته های شبکه به همراه یک پیام
tarpit معلق کردن بسته های شبکه و عدم اطلاع رسانی به فرستنده! این گزینه باعث سردرگمی درخواست دهنده خواهد شد و برای پاسخ گویی به حملات مناسب است.

اگر بخواهیم به جای آی پی یک سایت ، دامنه آن را وارد کنیم چه کاری باید انجام دهیم؟
مثلا مسدود سازی آدرس kashanplus.ir

انتخاب دامنه به جای ip چه فرقی می کند؟ ip یک سایت با تغییر هاست یا سرور آن تغییر خواهد کرد… لذا مسدود سازی روی نام سایت بهتر است.

در تب دوم قسمت advanced شما می توانید با توجه یک محتوا این مسدودسازی را انجام دهیم. عبارت دامنه یا هر کلمه ای که مدنظرتان هست را در قسمت content وارد کنید

اگر بخواهیم روی کل یک آدرس با ساب دامین های مختلف این مسدودسازی را انجام دهیم ، چطور؟
مثلا گوگل.
گوگل دامنه های متعددی دارد ، مثلا doc.google.com یا drive.google.com یا mail.google.com و …
برای انجام اینکار بایستی از RegEx استفاده کنیم که مخفف عبارت های منظم است. یک روش مشخص کردن جملات است که توضیح کامل آن در کتاب می باشد و ما فعلا می خواهیم نحوه انجام آن را در فایروال بگوییم.

در تب آخر ، لایه 7
روی گزینه + می زنید و یک عبارت منظم می سازید.
ساخت عبارت های منظم را حتی می توان از طریق ابزارهای آنلاین نیز انجام داد. عبارت منظمی که نوشته شده است تمامی دامنه های گوگل را ساپورت می کند. ان را به نامی ذخیره می کنیم

بعد از ذخیره سازی عبارت منظم در قسمت ساخت قانون، روی تب دوم زده و از قسمت لایه 7 ، عبارت منظمی که ذخیره کردیم را انتخاب می کنیم.
این گونه روی تمام دامنه های گوگل قانون فایروال را سوار می کنیم

موفق باشید. / زاهدی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *