Hace poco recibí un Enrutador mikrotik para mi red, y quiero crear 3 redes que estén aisladas unas de otras pero que tengan acceso a Internet:
- La red "principal" para PC, etc.
- Una red para dispositivos / aparatos domóticos. No quiero que estos hosts puedan acceder a las otras redes, pero quiero que algunos hosts específicos en la red principal puedan acceder a hosts específicos en esta red.
- Una red de invitados para los visitantes. Quiero que los hosts de esta red solo tengan acceso a Internet y que estén completamente aislados de las otras redes.
He podido configurar estas tres redes utilizando puentes siguiendo estas instrucciones y también imita la configuración predeterminada que viene con el enrutador.
Parece que ahora necesito definir reglas de firewall para bloquear el tráfico entre los puentes, y es aquí donde necesito un poco de ayuda. Mi entendimiento es que el software de firewall Mikrotik está basado en Linux iptables.
Parece que hay dos lugares para hacer esto: la configuración del firewall principal en
/ip firewall filter, y una sección específica del puente en/interface bridge filter. ¿Cuál sería mejor usar? ¿Cuáles son los pros y los contras de cada uno?Estoy experimentando con los filtros de puente, pero todas mis reglas tienen un poco de icono de barra de tráfico Junto a ellos, lo que no me queda bien. No puedo encontrar ninguna explicación de lo que significa el icono.
¿Cómo debo configurar las reglas? ¿Sería más manejable crear un grupo de cadenas separadas para cada puente? Si es así, ¿cómo deberían organizarse las cadenas?
Parece que necesito definir
forwardreglas para esto Hay algunainputooutput¿Reglas que yo también necesitaría?Debería tener las reglas coincidentes en los puentes / interfaces (es decir, en puente, fuera de puente, interfaz WAN, etc.), ¿correcto? P.ej. para bloquear paquetes de la red principal a la red de automatización del hogar, necesitaría reglas que sean algo como in-bridge = main out-bridge = home_automation action = DROP, ¿correcto?