প্রথমেই ক্ষমা চেয়ে নিচ্ছি পেশাগত ব্যস্ততার কারণে দীর্ঘ দিন পর টিউন করার জন্য। এই পর্বে আমরা Mikrotik Router এর বেসিক কিছু Firewall settings সম্পর্কে জানবো।
Firewall: প্রথমেই বলে রাখা ভাল যে Mikrotik Router এর Firewall নির্দিষ্ট কিছু Rules এর মধ্যে সীমাবদ্ধ নয়। বরং আপনি আপনার সৃজনশীলতার পরিচয় দিয়ে অনেক customize rules তৈরি করতে পারেন এবং তা আপনার নেটওয়ার্ক এ অ্যাপ্লাই করতে পারেন। নিচে কিছু সাধারণ Firewall rules তৈরি, ব্যাবহার ও ব্যাখ্যা করা হল।


রুল ১ থেকে রুল ৪, এই ৪টি রুল তৈরি করা হয়েছে শুধুমাত্র রাউটারকে কোন কোন আইপি/আইপি ব্লক থেকে অ্যাক্সেস করা যাবে তা নির্ধারণ করার জন্য।
প্রথমে winbox এর সাহায্যে Mikrotik Router এ লগইন করুন। এরপর IP>Firewall>Filter Rules এ ক্লিক করুন। এরপর Add (+) এ ক্লিক করুন।
Rule-1:
Chain: Input
Src Address: 203.99.15.100/30 (আপনার WAN সাইডের আইপি/আইপি ব্লক)
এরপর Action ট্যাব এ গিয়ে Accept সিলেক্ট করে Apply>OK করুন।

এরফলে Filter Rules এ একটি রুল তৈরি হবে। এই রুল এর জন্য আপনার রাউটারকে ওই আইপি বা আইপি ব্লক দিয়ে অ্যাক্সেস করা যাবে।

এবার ঠিক একই রকম আরেকটি রুল তৈরি করুন আপনার প্রাইভেট আইপি ব্লক থেকে রাউটারকে অ্যাক্সেস করার জন্য। Add (+) এ ক্লিক করুন, তারপর
Rule-2:
Chain: Input
Src Address: 192.168.1.0/24 (আপনার LAN এর আইপি ব্লক)
Action: Accept
Apply>OK.
এখন আপনার রাউটারকে WAN সাইডের আইপি/আইপি ব্লক থেকে এবং আপনার LAN সাইডের আইপি ব্লক থেকে অ্যাক্সেস করা যাবে। পাশাপাশি ইন্টারনেট এর মাধ্যমে যেকোনো জায়গা থেকেও অ্যাক্সেস করা যাবে কিন্তু যেহেতু আমাদের উদ্দেশ্য রাউটারকে Unauthorized IP Access থেকে বিরত রাখা তাই আমাদের এই ২ রুল এর পাশাপাশি আর ২টি রুল তৈরি করতে হবে।

যাতে ওই ২টি আইপি ব্লক ছাড়া আর অন্য কোন আইপি থেকে রাউটারে অ্যাক্সেস না করা যায়। এরজন্য একইভাবে Add (+) এ ক্লিক করুন তারপর,
Rule-3:
Chain: Input
Src Address: ! 203.99.15.100/30
Action: Drop
Apply>OK.
 
Rule-4:
Chain: Input
Src Address: !192.168.1.0/24
Action: Drop
Apply>OK

এখন আপনার রাউটারটিকে 203.99.15.100/30 এবং 192.168.1.0/24 আইপি ব্লক ছাড়া অন্য আইপি/আইপি ব্লক থেকে অ্যাক্সেস করা যাবে না। এইরকম আরও কিছু ফিল্টার রুলস তৈরি করতে পারেন যেমন আপনার রাউটার এ brute force attack প্রতিরোধ, বিভিন্ন ভাইরাস-স্পাম এর পোর্ট ব্লক, নেটওয়ার্ক এর নির্দিষ্ট কোন আইপির বিশেষ কোন পোর্ট ব্লক ইত্যাদি। নিচে কিছু ভাইরাস-স্পাম পোর্ট ব্লকের স্ক্রীন শর্ট দেখানো হল।
 
এইখানে রুল-১৪ এর মাধ্যমে 192.168.1.0/24 এই আইপি ব্লক এর 3129 পোর্টটিকে ব্লক করে দেওয়া হয়েছে।

অর্থাৎ ওই আইপি সমূহ 3129 পোর্ট ব্যাবহার করতে পারবে না। সাধারণত এই পোর্টটি প্রক্সি সার্ভার এ ব্যবহৃত হয়ে থাকে। অনেক নেটওয়ার্ক এডমিন তার ইউজারদের প্রক্সি সার্ভার ব্যাবহার থেকে বিরত রাখতে চান, তারা এভাবে প্রয়োজনীয় পোর্ট গুলি ব্লক করতে পারেন।
সতর্কতাঃ Mikrotik Router এ ফায়ারওয়াল এর Filter rules section টি খুবই স্পর্শকাতর। না বুঝে অযথা রুলস তৈরি করা থেকে বিরত থাকুন।

কোন রুল ক্রিয়েট করার সময় খেয়াল করুন তা অন্য কোন রুল এর সাথে কনফ্লিট হতে পারে কি না।  Input, Output and Forward Chain এর সঠিক ব্যাবহার নিশ্চিত করুন। রুলস গুলি Random ক্রিয়েট করলেও Action ও Chain অনুযায়ী ড্রাগ করে সাজিয়ে রাখুন। Accept রুলস গুলি উপরে রাখুন।
Disclaimer:  MikroTik Router Tutorial টিউনসমূহ কোন পরিপূর্ণ গাইডলাইন নয়, ইহা আলোচ্য বিষয়সমূহের উপর মৌলিক আলোকপাত মাত্র।

ইহার কার্যকারিতা রাউটারের হার্ডওয়্যার ও সফটওয়্যার ভার্সন এর উপর নির্ভর করে পরিবর্তিত হতে পারে। এই টিউটোরিয়াল অনুসরণ করে কোন ব্যাবহারকারী যদি কোন প্রকার জটিলতা অথবা ক্ষতির সম্মুখীন হন তবে তার জন্য টিউনার দায়ী নন।
Facebook page: https://www.facebook.com/TutorialsGallery
।