Home

Evitar Ataques a Nuestro Mikrotik RouterOS

Uno de los Problemas cuando iniciamos en el mundo de mikrotik es dejar los servicios activos, Permitiendo que muchos intrusos puedan tantear y generar trafico en nuestra WAN (Digamos “Trafico Basura”)
Una solucion Inmediata es Bloquear Los puertos del Mikrotik y solo dejar los que necesitaremos como puede ser el Puerto 8291 que es el puerto por defacto de winbox para administrar remotamente.

[​IMG]
Interfaces
# dec/19/2015 14:27:07 by RouterOS 6.29.1
#
/ip firewall filter
add chain=input comment="Firewall WAN" dst-port=8291 in-interface=ether1 protocol=tcp
add chain=input connection-state=established in-interface=ether1
add chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1

2. Para Este Ejemplo ether1 Seria Nuestra Interface WAN

La Primera Linea dejamos Pasar Todo el trafico desde Afuera a nuestro mikrotik en el puerto 8291
la segunda y tercera linea aceptamos a nuestro mikrotik solo conexiones que hayan sido establecidad primero desde mikrotik hacia internet como es el caso de los DNS
La tercera Linea Elimina o dropea todo trafico externo o ataque a mikrotik



	
	
				

About the author

Richard M.