MikroTik Router টিউটোরিয়াল [পর্ব-০৬] :: Basic Firewall Configuration

প্রথমেই ক্ষমা চেয়ে নিচ্ছি পেশাগত ব্যস্ততার কারণে দীর্ঘ দিন পর টিউন করার জন্য। এই পর্বে আমরা Mikrotik Router এর বেসিক কিছু Firewall settings সম্পর্কে জানবো।

Firewall: প্রথমেই বলে রাখা ভাল যে Mikrotik Router এর Firewall নির্দিষ্ট কিছু Rules এর মধ্যে সীমাবদ্ধ নয়। বরং আপনি আপনার সৃজনশীলতার পরিচয় দিয়ে অনেক customize rules তৈরি করতে পারেন এবং তা আপনার নেটওয়ার্ক এ অ্যাপ্লাই করতে পারেন। নিচে কিছু সাধারণ Firewall rules তৈরি, ব্যাবহার ও ব্যাখ্যা করা হল।

রুল ১ থেকে রুল ৪, এই ৪টি রুল তৈরি করা হয়েছে শুধুমাত্র রাউটারকে কোন কোন আইপি/আইপি ব্লক থেকে অ্যাক্সেস করা যাবে তা নির্ধারণ করার জন্য।

প্রথমে winbox এর সাহায্যে Mikrotik Router এ লগইন করুন। এরপর IP>Firewall>Filter Rules এ ক্লিক করুন। এরপর Add (+) এ ক্লিক করুন।

Rule-1:

Chain: Input

Src Address: 203.99.15.100/30 (আপনার WAN সাইডের আইপি/আইপি ব্লক)

এরপর Action ট্যাব এ গিয়ে Accept সিলেক্ট করে Apply>OK করুন। এরফলে Filter Rules এ একটি রুল তৈরি হবে। এই রুল এর জন্য আপনার রাউটারকে ওই আইপি বা আইপি ব্লক দিয়ে অ্যাক্সেস করা যাবে।

এবার ঠিক একই রকম আরেকটি রুল তৈরি করুন আপনার প্রাইভেট আইপি ব্লক থেকে রাউটারকে অ্যাক্সেস করার জন্য। Add (+) এ ক্লিক করুন, তারপর

Rule-2:

Chain: Input

Src Address: 192.168.1.0/24 (আপনার LAN এর আইপি ব্লক)

Action: Accept

Apply>OK.

এখন আপনার রাউটারকে WAN সাইডের আইপি/আইপি ব্লক থেকে এবং আপনার LAN সাইডের আইপি ব্লক থেকে অ্যাক্সেস করা যাবে। পাশাপাশি ইন্টারনেট এর মাধ্যমে যেকোনো জায়গা থেকেও অ্যাক্সেস করা যাবে কিন্তু যেহেতু আমাদের উদ্দেশ্য রাউটারকে Unauthorized IP Access থেকে বিরত রাখা তাই আমাদের এই ২ রুল এর পাশাপাশি আর ২টি রুল তৈরি করতে হবে। যাতে ওই ২টি আইপি ব্লক ছাড়া আর অন্য কোন আইপি থেকে রাউটারে অ্যাক্সেস না করা যায়। এরজন্য একইভাবে Add (+) এ ক্লিক করুন তারপর,

Rule-3:

Chain: Input

Src Address: ! 203.99.15.100/30

Action: Drop

Apply>OK.

Rule-4:

Chain: Input

Src Address: !192.168.1.0/24

Action: Drop

Apply>OK

এখন আপনার রাউটারটিকে 203.99.15.100/30 এবং 192.168.1.0/24 আইপি ব্লক ছাড়া অন্য আইপি/আইপি ব্লক থেকে অ্যাক্সেস করা যাবে না। এইরকম আরও কিছু ফিল্টার রুলস তৈরি করতে পারেন যেমন আপনার রাউটার এ brute force attack প্রতিরোধ, বিভিন্ন ভাইরাস-স্পাম এর পোর্ট ব্লক, নেটওয়ার্ক এর নির্দিষ্ট কোন আইপির বিশেষ কোন পোর্ট ব্লক ইত্যাদি। নিচে কিছু ভাইরাস-স্পাম পোর্ট ব্লকের স্ক্রীন শর্ট দেখানো হল।

 

এইখানে রুল-১৪ এর মাধ্যমে 192.168.1.0/24 এই আইপি ব্লক এর 3129 পোর্টটিকে ব্লক করে দেওয়া হয়েছে। অর্থাৎ ওই আইপি সমূহ 3129 পোর্ট ব্যাবহার করতে পারবে না। সাধারণত এই পোর্টটি প্রক্সি সার্ভার এ ব্যবহৃত হয়ে থাকে। অনেক নেটওয়ার্ক এডমিন তার ইউজারদের প্রক্সি সার্ভার ব্যাবহার থেকে বিরত রাখতে চান, তারা এভাবে প্রয়োজনীয় পোর্ট গুলি ব্লক করতে পারেন।

সতর্কতাঃ Mikrotik Router এ ফায়ারওয়াল এর Filter rules section টি খুবই স্পর্শকাতর। না বুঝে অযথা রুলস তৈরি করা থেকে বিরত থাকুন। কোন রুল ক্রিয়েট করার সময় খেয়াল করুন তা অন্য কোন রুল এর সাথে কনফ্লিট হতে পারে কি না।  Input, Output and Forward Chain এর সঠিক ব্যাবহার নিশ্চিত করুন। রুলস গুলি Random ক্রিয়েট করলেও Action ও Chain অনুযায়ী ড্রাগ করে সাজিয়ে রাখুন। Accept রুলস গুলি উপরে রাখুন।

Disclaimer: MikroTik Router Tutorial টিউনসমূহ কোন পরিপূর্ণ গাইডলাইন নয়, ইহা আলোচ্য বিষয়সমূহের উপর মৌলিক আলোকপাত মাত্র। ইহার কার্যকারিতা রাউটারের হার্ডওয়্যার ও সফটওয়্যার ভার্সন এর উপর নির্ভর করে পরিবর্তিত হতে পারে। এই টিউটোরিয়াল অনুসরণ করে কোন ব্যাবহারকারী যদি কোন প্রকার জটিলতা অথবা ক্ষতির সম্মুখীন হন তবে তার জন্য টিউনার দায়ী নন।

Facebook page: https://www.facebook.com/TutorialsGallery

Level New

আমি ইউসুফ ইয়ামিন অমি। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 7 টি টিউন ও 28 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Like it very much

আমি ফেইসবুক ব্লক করতে পারছি না। কারণ তারা প্রক্সি ব্যবহার করে। কোন উপায় জানা থাকলে বলবেন।

    @Jahidur Rahman:প্রথমে প্রক্সি পোর্ট গুলি ব্লক করুন। ভিপিএন ইউস করলে ভিপিএন পোর্ট ব্লক করুন। বিস্তারিত পরবর্তী টিউনে প্রকাশ করা হবে।

Level 0

উসুফ ইয়ামিন ভাইয়া, সালাম নিবেন। আমি মো: শরীফুল ইসলাম লিংকন লেখা পড়া করি ডাটা টেলিকমিউনিকেশন এন্ড নেটওয়ার্ক ইন্জিনিয়ারিং বিভাগ @ Feni computer Institute (Gov.) এ (6th semester). আমি মাইক্রোটিক রাউটারের কাজ জানি। আমি একটা ই-বুক লিখতেছি মাইক্রোটিক নিয়ে, হঠাৎ আপনার টিউটরিয়াল দেখে ভাবলাম আমার আর লিখা দরকার নাই। আপনি খুব সুন্দর করে টিউটরিয়াল লিখছেন তাই আপনাকে অভিনন্দন জানাই। আমি ইতি মধ্যে বইটির ১০০ পৃষ্ঠা লিখে পেলেছি। IP+subnetting নিয়ে। এখন আমার ইচ্ছা যে আপনি যদি মাইক্রোটিক রাউটারের configuration অংশ আর আমি IP+Subnetting+VLSM অংশ লিখে একটা ই-বুক তৈরী করে প্রকাশ করি, মনে হয় পাঠকদের জন্য খুব ভালো হয়। ইতি মধ্যে প্রায় ৩মাস আগে “বেসিক কম্পিউটার নেটওয়ার্কিং এন্ড লিনাক্স রেড-হ্যাট এন্টারপ্রাইজ-৫” নামে একটা ই-বুক প্রকাশ করি যা ২২হাজার৫০০শত ৭০ কপি ডাউনলোড হয়েছে যার ডাউনলোড লিংক-
http://www.mediafire.com/download/28c21oae5pwobxz/linux_server.pdf
এখন আপনি যদি আমার সাথে যৌথ ভাবে ই-বই প্রকাশ করতে চাইলে plz আমার সাথে যোগাযোগ করুন। আমার মোবাইল নাম্বার ০১৮২৬১০৬২৫৫ (বিস্তারিত মোবাইলে বলতে চাই)

এই পর্ব লিখার জন্য ধন্যবাদ।
ফায়ারওয়ালের একটা বড় অংশ হল কোন সাইট ব্লক করা। এই সম্পর্কে আগামীতে লিখার অনুরোধ রইল।

Level 0

Thank you vary much for your tune.

Level 0

Vai apnar tune gulo osadharon.Jodi shomvob hoi tahole akti mikrotik a kivabe data+internet connectivity deya jai and kivabe 2ta isp link akti areter alternet hisabe use kora jai post korben please……..

ইউসুফ ইয়ামিন অমি, ভাই আপনার টিউটোরিয়ালগুলো খুবি কার্যকরি। Mikrotik এর log কিভাবে মুছা যায় একটু জানাবেন কি? এটা আমার খুব দরকার ছিল।

Level 0

vai……… mikrotik er kono book thakle share koro.

vi apner sathe mikrotik routing r somprk kotha bolte chai….amr mail id – [email protected]
apner replay r opekhay thaklam…thanks

mikrotik routing এর ক্লায়েন্টদের মধ্যে বিটিসিএল রিয়েল আইপি দেয়ার টিউটোরিয়াল দিলে খুবই উপকার হত।

বরাবরের মতোই পাশে ছিলাম আছি। একটু একটু করে Mikrotik Router এর বেশ কিছু বিষয় তো শিখিয়ে ফেললেন। আগামীতেও আশা করি আরো জানবো আপনার টিউন থেকে । ধন্যবাদ।