Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Protegiendo A Mikrotik
Protegiendo A Mikrotik
cl
Una de las recomendaciones que siempre se hacen en redes, es en lo posible dejar una máquina destinada sólo a
firewall, lo que se cumple utilizando mikrotik, pues requiere de exclusividad de un PC. Pero la protección no pasa solo por
eso, además debemos proteger nuestro mikrotik de los ataques tanto de diccionarios como de los distintos escaneos
de puertos y demases. A continuación les muestro un firewall bastante intuitivo, el cual consiste en dejar abiertos los
puertos que ocupa mikrotik, es decir, 80 para mostrar el WebBox, 21 para el ftp, 22 para SSH, 23 para telnet y 8291
para Winbox.
Además como en mi caso no se utilizan mucho los servicios anterior mente mencionados desde las afueras de la red
interna, se crearán reglas que creen listas de las IP que intentan y/o acceden al router por todos los puertos,
identificando mediante tipos de listas los servicios que se describieron. Es así en donde nos encontramos con listas de
ip para winbox, ssh, weebbox, telnet, ftp, y para el resto de los intentos en los otros puertos. Además, bloquearemos
las conexiones inválidas, que son aquellas que llegan desde supuestas redes internas 10.x.x.x, 172.x.x.x, 192.x.x.x
etc.. Regularemos que nuestro router sea cerrado y admita solo la red interna (en mi caso 10.8.1.0/24) y además una
lista de las ip externas conocidas y que considero fiables. Para quienes no quieren entender mucho de las reglas,
hagan un copy-paste de lo siguiente, en la ventana de Terminal, dentro de ip firewall filter. Es decir les aparecerá esto:
Espero que les guste el firewall, basado en elwiki de mikrotik, editado y con las listas de las IP. Cualquier sugerencia,
reclamo o algo por el estilo, posteen en este mismo informativo. Saludos cordiales, Carlos Campano.