Mikrotik Router Basic Configuration Process

Mikrotik Router Basic Configuration Process : Part 7

How to configure Basic Firewall Configuration

 

এখন আমরা Mikrotik Router এর বেসিক কিছু Firewall settings সম্পর্কে জানবো।

Firewall: প্রথমেই বলে রাখা ভাল যে Mikrotik Router এর Firewall নির্দিষ্ট কিছু Rules এর মধ্যে সীমাবদ্ধ নয়। বরং আপনি আপনার সৃজনশীলতার পরিচয় দিয়ে অনেক customize rules তৈরি করতে পারেন এবং তা আপনার নেটওয়ার্ক এ অ্যাপ্লাই করতে পারেন। নিচে কিছু সাধারণ Firewall rules তৈরি, ব্যাবহার ও ব্যাখ্যা করা হল।

রুল ১ থেকে রুল ৪, এই ৪টি রুল তৈরি করা হয়েছে শুধুমাত্র রাউটারকে কোন কোন আইপি/আইপি ব্লক থেকে অ্যাক্সেস করা যাবে তা নির্ধারণ করার জন্য।

প্রথমে winbox এর সাহায্যে Mikrotik Router এ লগইন করুন। এরপর IP>Firewall>Filter Rules এ ক্লিক করুন। এরপর Add (+) এ ক্লিক করুন।

Rule-1:

Chain: Input

Src Address: 203.99.15.100/30 (আপনার WAN সাইডের আইপি/আইপি ব্লক)

এরপর Action ট্যাব এ গিয়ে Accept সিলেক্ট করে Apply>OK করুন। এরফলে Filter Rules এ একটি রুল তৈরি হবে। এই রুল এর জন্য আপনার রাউটারকে ওই আইপি বা আইপি ব্লক দিয়ে অ্যাক্সেস করা যাবে।

Mikrotik Router Basic Configuration Process

এবার ঠিক একই রকম আরেকটি রুল তৈরি করুন আপনার প্রাইভেট আইপি ব্লক থেকে রাউটারকে অ্যাক্সেস করার জন্য। Add (+) এ ক্লিক করুন, তারপর

Rule-2:

Chain: Input

Src Address: 192.168.1.0/24 (আপনার LAN এর আইপি ব্লক)

Action: Accept

Apply>OK.

এখন আপনার রাউটারকে WAN সাইডের আইপি/আইপি ব্লক থেকে এবং আপনার LAN সাইডের আইপি ব্লক থেকে অ্যাক্সেস করা যাবে। পাশাপাশি ইন্টারনেট এর মাধ্যমে যেকোনো জায়গা থেকেও অ্যাক্সেস করা যাবে কিন্তু যেহেতু আমাদের উদ্দেশ্য রাউটারকে Unauthorized IP Access থেকে বিরত রাখা তাই আমাদের এই ২ রুল এর পাশাপাশি আর ২টি রুল তৈরি করতে হবে। যাতে ওই ২টি আইপি ব্লক ছাড়া আর অন্য কোন আইপি থেকে রাউটারে অ্যাক্সেস না করা যায়। এরজন্য একইভাবে Add (+) এ ক্লিক করুন তারপর,

Rule-3:

Chain: Input

Src Address: ! 203.99.15.100/30

Action: Drop

Apply>OK.

Rule-4:

Chain: Input

Src Address: !192.168.1.0/24

Action: Drop

Apply>OK

Mikrotik Router Basic Configuration Process

এখন আপনার রাউটারটিকে 203.99.15.100/30 এবং 192.168.1.0/24 আইপি ব্লক ছাড়া অন্য আইপি/আইপি ব্লক থেকে অ্যাক্সেস করা যাবে না। এইরকম আরও কিছু ফিল্টার রুলস তৈরি করতে পারেন যেমন আপনার রাউটার এ brute force attack প্রতিরোধ, বিভিন্ন ভাইরাস-স্পাম এর পোর্ট ব্লক, নেটওয়ার্ক এর নির্দিষ্ট কোন আইপির বিশেষ কোন পোর্ট ব্লক ইত্যাদি। নিচে কিছু ভাইরাস-স্পাম পোর্ট ব্লকের স্ক্রীন শর্ট দেখানো হল।

Mikrotik Router Basic Configuration Process
Mikrotik Router Basic Configuration Process

এইখানে রুল-১৪ এর মাধ্যমে 192.168.1.0/24 এই আইপি ব্লক এর 3129 পোর্টটিকে ব্লক করে দেওয়া হয়েছে। অর্থাৎ ওই আইপি সমূহ 3129 পোর্ট ব্যাবহার করতে পারবে না। সাধারণত এই পোর্টটি প্রক্সি সার্ভার এ ব্যবহৃত হয়ে থাকে। অনেক নেটওয়ার্ক এডমিন তার ইউজারদের প্রক্সি সার্ভার ব্যাবহার থেকে বিরত রাখতে চান, তারা এভাবে প্রয়োজনীয় পোর্ট গুলি ব্লক করতে পারেন।

সতর্কতাঃ Mikrotik Router এ ফায়ারওয়াল এর Filter rules section টি খুবই স্পর্শকাতর। না বুঝে অযথা রুলস তৈরি করা থেকে বিরত থাকুন। কোন রুল ক্রিয়েট করার সময় খেয়াল করুন তা অন্য কোন রুল এর সাথে কনফ্লিট হতে পারে কি না। Input, Output and Forward Chain এর সঠিক ব্যাবহার নিশ্চিত করুন। রুলস গুলি Random ক্রিয়েট করলেও Action ও Chain অনুযায়ী ড্রাগ করে সাজিয়ে রাখুন। Accept রুলস গুলি উপরে রাখুন।

Leave a Reply

Your email address will not be published. Required fields are marked *