Geçenlerde ağım için bir Mikrotik yönlendirici aldım ve birbirlerinden izole edilmiş ancak hepsinin internet erişimine sahip 3 ağ oluşturmak istiyorum:
- PC'ler için "ana" ağ, vb.
- Ev otomasyon cihazları / cihazları için bir ağ. Bu ana bilgisayarların diğer ağlara erişebilmesini istemiyorum, ancak ana ağdaki bazı ana bilgisayarların bu ağdaki belirli ana bilgisayarlara erişebilmesini istiyorum.
- Ziyaretçiler için bir misafir ağı. Bu ağdaki ana makinelerin yalnızca internet erişimine sahip olmasını ve diğer ağlardan tamamen izole edilmelerini istiyorum.
Bu üç ağı, bu talimatları izleyerek ve yönlendirici ile gelen varsayılan yapılandırmayı taklit ederek köprüleri kullanarak kurmayı başardım .
Artık köprüler arasındaki trafiği engellemek için güvenlik duvarı kuralları tanımlamam gerekiyor gibi geliyor ve burada biraz yardıma ihtiyacım var. Anladığım kadarıyla Mikrotik güvenlik duvarı yazılımı Linux iptables'a dayanıyor.
Bunu yapmak için iki yer var gibi gözüküyor: ana güvenlik duvarı yapılandırması
/ip firewall filter
ve içinde köprüye özgü bir bölüm/interface bridge filter
. Hangisini kullanmak en iyi olurdu? Her birinin avantajları ve dezavantajları nelerdir?Köprü filtrelerini deniyorum, ancak tüm kurallarımın yanında küçük bir trafik çubuğu simgesi var , bu da bana iyi görünmüyor. Simgenin ne anlama geldiğiyle ilgili bir açıklama bulamıyorum.
Kuralları nasıl ayarlamalıyım? Her köprü için bir sürü ayrı zincir oluşturmak daha kolay yönetilebilir mi? Eğer öyleyse, zincirler nasıl organize edilmeli?
Bunun için
forward
kural tanımlamam gerekiyor gibi geliyor . Herhangi varinput
yaoutput
ben de gerekir kurallar?Köprüler / arayüzler (örn. Köprü içi, köprü dışı, WAN arayüzü vb.) İle ilgili kurallara uymam gerekiyor, doğru mu? Örneğin, paketleri ana ağdan ev otomasyon ağına engellemek için, köprü içi = ana dış köprü = home_automation eylem = DROP gibi bir kurallara ihtiyacım olacak, doğru mu?