تابعنا على جوجل بلص

مجموعة قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router

حمدي بانجار نوفمبر 20, 2018 امن وحماية 762 المشاهدات

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار

ستوضح لك هذه المقالة كيفية إعداد قائمة بيضاء لجدار الحماية لارتباطات IPsec peer على جهاز التوجيه MikorTik.

ستستخدم مجموعة قواعد جدار الحماية قوائم العناوين للسماح بحركة مرور UDP 500 فقط من الشبكات الموثوقة.

تسمى قائمة العناوين الخاصة بالشبكات الموثوقة شبكات موثوقة من ipsec وستتم إضافة جميع المضيفات الأخرى التي تحاول المرور عبر IPsec إلى القائمة غير المدعوة

فيما يلي قواعد إدخال جدار الحماية :

يرجى ملاحظة ان :

هذه ليست مجموعة كاملة لجدار الحماية ، فقط القواعد ذات الصلة بحركة مرور IPSec في القائمة البيضاء / السوداء إلى الموجه.

/ip firewall filter
add action=add-dst-to-address-list address-list=ipsec-uninvited \
    address-list-timeout=4w2d chain=input comment=\
    "Add unknown IPsec attempts to \"ipsec-uninvited\" list" connection-state=new \
    dst-port=500 in-interface=ether1 protocol=udp src-address-list=\
    !ipsec-trusted-nets
add action=accept chain=input comment=\
    "Allow UDP:500 from \"ipsec-trusted-nets\" list" dst-port=500 in-interface=\
    ether1 protocol=udp src-address-list=ipsec-trusted-nets
add action=accept chain=input comment=\
    "Allow UDP:4500 to ADDRESS-LIST:ipsec-trusted-nets" dst-port=4500 in-interface=\
    ether1 protocol=udp src-address-list=ipsec-trusted-nets
add action=drop chain=input comment="Deny UDP:500 from \"ipsec-uninvited\" list" \
    dst-port=500 in-interface=ether1 log=yes log-prefix=ipsec-uninvited protocol=udp \
    src-address-list=ipsec-uninvited

ستحد هذه التقنية من إجمالي مساحة الهجوم لجهاز التوجيه العام الذي يواجه IPsec VPN.

أعلم أن جميع عملاء IPsec سيكونون قادمين من شبكة فرعية واحدة من فئة A (مملوكة من قبل إحدى شركات النقل اللاسلكية الرئيسية) ، لذا أضفتها إلى قائمة عناوين الشبكات التي تعتمد على ipsec.

الفكرة هي كصاحب شبكة او شركة الان يمكن استخدام نفس التقنية لوضع اللوائح البيضاء / القائمة السوداء مثل SSH.

أنتهى … مجموعه قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router

مجموعه قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم مجموعة قواعد لجدار الحماية لقائمة IPsec البيضاء في MikorTik router

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع مجموعه قواعد جدار الحماية لقائمة IPsec البيضاء في MikorTik router لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,

كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء

كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة … حضرموت التقنية

شارك هذا