فیلترینگ یکی از قابلیت های فایروال میکروتیک است . در فیلترینگ پکت هایی که از مسیریاب عبور می کنند تحت کنترل قرار می گیرند و براساس قوانینی که به آنها Rule گفته می شود فیلتر می شوند.
تکنیک های مختلف فیلترینگ که می توان استفاده کرد:
1- Routing table
ما از Routing table جهت Drop یا برگرداندن بسته ها از یک شبکه یا IP خاص استفاده کنیم.
IP-->Routes
2- ip-based Filter
کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا برگرداندن آنها براساس منبع یا آدرس مقصد ،پروتکل و پورت است.
IP-->Firewall -->Filter Rules
نمونه عملی : بستن کلیه درخواست های اتصال به اینترنت
در این مثال ما کلیه درخواست های Ip با رنج 172.16.10/24 را به سمت خارج را drop می کنیم.
3- Keyword Filter
کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس یک کلمه کلیدی در بسته است .
IP -->Firewall -->Filter Rules
نکته: دراین نمونه هر پکت که دارای محتوای Facebook باشد drop می شود.
4- Layer 7 Filter
کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس کنترل لایه 7(Regexp).
IP --> Firewall -->Layer 7 Protocols
مرحله اول : ایجاد یک Regexp
مرحله دوم : تعریف یک Rule جهت اعمال فیلتر لایه 7
نمونه عملی : بستن نرم افزار YahooMessenger
مرحله 1) پیدا کردن کد لایه 7 این نرم افزار از طریق جستجو در اینترنت ما سایت https://wiki.mikrotik.com/wiki/Main_Page را پیشنهاد می کنیم.
مرحله 2) تعریف Regexp نرم افزار یاهو مسنجر در میکروتیک
مرحله 3 ) ایجاد یک Filter Rule جهت بستن نرم افزار
نکته: چت های که در محیط وب انجام می شود از این طریق بسته نمی شود حتما از طریق Keyword Filter باید عبارت Messenger را هم ببندید.
نمونه عملی : بستن سایت yahoo با استفاده از لایه 7
5- WebProxy
WebProxy،پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان یا شرکت کمک می کنند بطوریکه با ذخیره یا کش کردن صفحات وب دسترسی به آنها سریع تر خواهد بود. همچنین از پروکسی سرور می توان برای فیلتر کردن برخی صفحات وب و یا جلوگیری از دانلود برخی پسوند های خاص استفاده نمود. به طور کلی از پروکسی سرور جهت مدیریت صفحات وب استفاده می شود.
IP -->Web Proxy
web proxy مرحله اول : فعال کردن
مرحله دوم: تعریف دسترسی
مرحله سوم : تعریف Nat جهت ارسال درخواست ها به webproxy
نمونه عملی : بستن دانلود فایلهای zip از سایت میکروتیک
6- DNS
تغییر مسیر تمام درخواستهای dns به dns روترو ایجاد یک پاسخ جعلی به درخواست ارسال شده.
IP-->DNS
مرحله اول : فعال سازی DNS
مرحله دوم : تعریف یک IP اشتباه برای یک آدرس سایت
مرحله سوم: نوشتن یک Nat برای DNS
تکنیک های مختلف فیلترینگ که می توان استفاده کرد:
1- Routing table
ما از Routing table جهت Drop یا برگرداندن بسته ها از یک شبکه یا IP خاص استفاده کنیم.
IP-->Routes
2- ip-based Filter
کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا برگرداندن آنها براساس منبع یا آدرس مقصد ،پروتکل و پورت است.
IP-->Firewall -->Filter Rules
نمونه عملی : بستن کلیه درخواست های اتصال به اینترنت
در این مثال ما کلیه درخواست های Ip با رنج 172.16.10/24 را به سمت خارج را drop می کنیم.
3- Keyword Filter
کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس یک کلمه کلیدی در بسته است .
IP -->Firewall -->Filter Rules
نکته: دراین نمونه هر پکت که دارای محتوای Facebook باشد drop می شود.
4- Layer 7 Filter
کاربرد این بخش جهت کنترل پکت ها از قبیل Drop یا رد کردن آنها براساس کنترل لایه 7(Regexp).
IP --> Firewall -->Layer 7 Protocols
مرحله اول : ایجاد یک Regexp
مرحله دوم : تعریف یک Rule جهت اعمال فیلتر لایه 7
نمونه عملی : بستن نرم افزار YahooMessenger
مرحله 1) پیدا کردن کد لایه 7 این نرم افزار از طریق جستجو در اینترنت ما سایت https://wiki.mikrotik.com/wiki/Main_Page را پیشنهاد می کنیم.
مرحله 2) تعریف Regexp نرم افزار یاهو مسنجر در میکروتیک
مرحله 3 ) ایجاد یک Filter Rule جهت بستن نرم افزار
نکته: چت های که در محیط وب انجام می شود از این طریق بسته نمی شود حتما از طریق Keyword Filter باید عبارت Messenger را هم ببندید.
نمونه عملی : بستن سایت yahoo با استفاده از لایه 7
5- WebProxy
WebProxy،پروکسی سرورها به بهبود عملکرد صفحات وب در یک سازمان یا شرکت کمک می کنند بطوریکه با ذخیره یا کش کردن صفحات وب دسترسی به آنها سریع تر خواهد بود. همچنین از پروکسی سرور می توان برای فیلتر کردن برخی صفحات وب و یا جلوگیری از دانلود برخی پسوند های خاص استفاده نمود. به طور کلی از پروکسی سرور جهت مدیریت صفحات وب استفاده می شود.
IP -->Web Proxy
web proxy مرحله اول : فعال کردن
مرحله دوم: تعریف دسترسی
مرحله سوم : تعریف Nat جهت ارسال درخواست ها به webproxy
نمونه عملی : بستن دانلود فایلهای zip از سایت میکروتیک
6- DNS
تغییر مسیر تمام درخواستهای dns به dns روترو ایجاد یک پاسخ جعلی به درخواست ارسال شده.
IP-->DNS
مرحله اول : فعال سازی DNS
مرحله دوم : تعریف یک IP اشتباه برای یک آدرس سایت
مرحله سوم: نوشتن یک Nat برای DNS