Reglas de Firewall Mikrotik

A continuacion se muestra Reglas bases de proteccion de un Router Mikrotik.

Bloqueo de Trafico P2P:

• En la ventana de Winbox, damos click en el menu IP, luego en Firewall.
• En la ventana de Firewall, escogemos la pestaña Filter Rules.
• Damos click en el boton Mas para agregar una Nueva Regla en el Firewall.
• En la ventana de Firewall nuevo, damos click en la pestaña General:

1. En Chain seleccionamos la opcion Forward.
2. En P2P seleccionamos all-p2p.
   

• Por ultimo en la pestaña Action, seleccionamos la opcion drop.

En la pantalla anterior se puede apreciar las regla del firewall implementada.

Bloqueo de Trafico SMTP:

Es necesario la creacion de dos reglas para bloqueo de trafico hacia el Puerto 25.

Regla 1:

• En la pestaña General realizamos lo siguiente:

1. En Chain escogemos la opcion forward.
2. En Protocol escojemos la opcion 6 (tcp).
3. En Dst. Port escobemos el puerto de destino 25.
   

• En la pestaña Extra realizamos lo siguiente:

1. En Connection Limit digitamos 5.
2. En Netmask ponemos el valor 32.
   

• En la pestaña Action realizamos lo siguiente:

1. En Action escogemos la opcion "add src to address list".
2. En Address List digitamos el nombre spammer como identificador de la lista
3. Y por ultimo especificamos el tiempo de 2 horas, en este caso una IP debe listada al finalizar el periodo se vuelve a conectar

Regla 2:

• En la pestaña General realizamos lo siguiente:

1. En Chain escogemos la opcion forward.
2. En Protocol escojemos la opcion 6 (tcp).
3. En Dst. Port escobemos el puerto de destino 25.
   

• En la pestaña Advanced realizamos lo siguiente:

1. En Src. Address List escoger la opcion spammer.
   

• En la pestaña Extra realizamos lo siguiente:

1. En Connection Limit digitamos 0.
2. En Netmask ponemos el valor 32.
   

• En la pestaña Action realizamos lo siguiente:

1. En Action escogemos la opcion Drop