Giriş

Ağ altyapılarının güvenliği, günümüzde her ölçekteki işletme için kritik öneme sahiptir. Bu noktada MikroTik Firewall, gelişmiş yapılandırma olanakları, düşük maliyeti ve yüksek performansıyla tercih sebebidir. MikroTik RouterOS ile birlikte gelen güçlü firewall özellikleri sayesinde hem basit hem de karmaşık güvenlik senaryoları oluşturulabilir. Bu makalede MikroTik firewall kurulumunu, kural yazımını, yapılandırmayı ve performans optimizasyonunu tüm detaylarıyla anlatacağız.

1. MikroTik Firewall Nedir?

MikroTik Firewall, RouterOS işletim sistemi üzerinde çalışan bir paket filtreleme sistemidir. Gelen, giden ve yönlendirilen trafik üzerinde detaylı kurallar yazılmasına imkân tanır. Aşağıdaki başlıca işlevleri yerine getirir:

• IP filtreleme

• NAT (Network Address Translation)

• Mangle (Paket işaretleme)

• Raw (hızlı ön işleme)

• Connection tracking (bağlantı takibi)

2. MikroTik Cihaz Kurulumu (Temel Hazırlık)

• RouterOS yüklü bir MikroTik cihaz

• Winbox veya WebFig erişimi

• En az 2 ethernet portu (LAN ve WAN ayrımı için)

Router'a erişim için Winbox üzerinden MAC adresiyle veya IP ile giriş yapılabilir.

3. Temel NAT ve IP Ayarları

WAN ve LAN Arayüzlerinin Tanımlanması:

/ip address add address=192.168.88.1/24 interface=ether2
/ip address add address=1.2.3.4/24 interface=ether1

NAT Ayarları (İnternet paylaşımı için):

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

4. MikroTik Firewall Kuralları Nasıl Yazılır?

MikroTik’te firewall kuralları 3 temel chain’e ayrılır:

• Input: Router’a gelen trafiği kontrol eder

• Forward: LAN'dan WAN'a veya tersi geçen trafiği kontrol eder

• Output: Router'dan dışarı giden trafiği kontrol eder

Örnek: ICMP (ping) engelleme:

/ip firewall filter add chain=input protocol=icmp action=drop comment="Ping engelle"

Örnek: Belirli IP’den gelen trafiği engelleme:

/ip firewall filter add chain=input src-address=203.0.113.5 action=drop comment="IP engelleme"

5. DDoS ve Saldırılara Karşı Koruma

Connection limit:

/ip firewall filter add chain=forward connection-limit=100,32 protocol=tcp action=drop comment="Aşırı bağlantı engelle"

SYN Flood koruması:

/ip firewall filter add chain=input protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="SYN flood"

6. MikroTik Firewall Performans Optimizasyonu

• Kural sıralamasına dikkat edin: En çok eşleşen kurallar üstte olmalı.

• Raw table kullanımı: Gereksiz bağlantıları daha hızlı reddeder.

• Connection tracking gereksizse devre dışı bırakın.

• Yorum satırları ekleyin: Yönetim kolaylığı için her kuralı açıklayın.

7. Yedekleme ve Geri Yükleme

Firewall kurallarınız dahil olmak üzere tüm ayarları dışa aktararak yedekleyebilirsiniz:

/export file=backup

Yükleme:

/import file=backup.rsc

Sonuç

MikroTik Firewall, hem ev kullanıcıları hem de kurumsal ağ yöneticileri için güçlü ve esnek bir çözümdür. Doğru yapılandırıldığında, ağı dış tehditlere karşı korurken aynı zamanda performansı da yüksek tutar. Bu yazıda verilen örnekler ve optimizasyon önerileri ile kendi güvenlik stratejinizi oluşturabilir, sisteminizi daha kararlı ve güvenli hale getirebilirsiniz.