Você está na página 1de 9

Curso completo de Mikrotik!

Instrutor: Vitor Mazuco

http://facebook.com/vitormazuco

Email:vitor.mazuco@gmail.com

WebSite:
http://vmzsolutions.com.br
Firewall RouterOS e suas tabelas

O firewall exsitente no RouterOS, é do tipo Stateful firewall, que é

um firewall de rede que rastreia o estado operacional e as

características das conexões de rede que o atravessam. O firewall

está configurado para distinguir pacotes legítimos para diferentes

tipos de conexões.
Firewall RouterOS e suas tabelas

Somente os pacotes que combinam a conexão ativa conhecida

podem passar pelo firewall. A inspeção dos estados dos pacotes

(SPI), também referida como filtragem de pacotes dinâmicos, é

uma característica de segurança que muitas vezes é incluída nas

redes de empresas
Firewall RouterOS e suas tabelas

O firewall do RouterOS funciona com tabelas (Tables) que exerge

trabalhos específicos, e além disso, ele agrupa essas regras

Cadeias (Chains) que determinam o fluxo daquela regra criada

pelo firewall.
Firewall RouterOS e suas tabelas

Temos apenas 3 tabelas a serem usadas:



Filter: A tabela filter, é responsável por filtragens de pacotes. Ou seja ele faz um ‘pente fino’ no
pacote, onde o netfilter é informado que política ele vai adotar ao ‘visualizar’ a passagem desse
pacote. E então, para o netfilter ter o que fazer com o pacote ele precisa saber que tipo de
pacote é, e é aí que entram as Cadeias ou Chains desta tabela.
Firewall RouterOS e suas tabelas

NAT: A tabela nat serve para controlar a tradução dos endereços que atravessam o código de
roteamento do RouterOS. Existem 3 chains na tabela nat: PREROUTING, OUTPUT e
POSTROUTING
Firewall RouterOS e suas tabelas

Mangle: A tabela mangle serve para especificar quais ações especiais devem ser usados para o
tratamento do tráfego que atravessa as chains. Nesta tabela existem 5 chains: PREROUTING,
POSTROUTING, INPUT, OUTPUT e FORWARD.
Firewall RouterOS e suas tabelas
Esse assunto é bem mais longo e complexo. É altamente indicado que você faça

as leituras desses conceitos nos links abaixo para uma melhor compreensão das

tabelas que são usados em nosso firewall e como funcionam esses roteamentos.

Caso você já sabe pode pular para a próxima já com aulas práticas desses

conceitos de firewall no RouterOS.



[Iptables – artigo 1/10] Um passeio pelas chains da tabela filter (INPUT)


Estrutura do IPTables 2: a tabela nat


A tabela nat (Network Address Translation) - fazendo nat


A tabela mangle


Manual:IP/Firewall

Você também pode gostar