Capitolul 9 - Firewall Filter - Fundamente și Practică

Obiective

După parcurgerea acestui capitol, vei fi capabil să:

• Înțelegi traseul complet al pachetului prin RouterOS (packet flow) și să determini în ce chain se evaluează o regulă.
• Construiești seturi complete de reguli pe chain input, forward și chain-uri custom, cu logică auditabilă și comentată.
• Folosești connection tracking cu toate cele 5 stări (new, established, related, invalid, untracked) și să înțelegi ce funcții depind de el.
• Implementezi mecanisme avansate de protecție: detecție port scan, protecție brute force progresivă, anti-spoofing, rate limiting ICMP, blocare porturi malware.
• Aplici politica default-drop cu reguli catch-all documentate și să diagnostichezi probleme cauzate de firewall.

De Ce Contează

Firewall-ul este prima și ultima linie de apărare a routerului tău. Un router expus la internet fără firewall corect este compromis în ore, nu în zile. Boții automatizați scanează permanent toate adresele IPv4 publice, testând SSH, Telnet, WinBox și orice port deschis.

Un router fără firewall corect: - Este vulnerabil la atacuri brute-force din internet - Permite trafic nedorit între segmentele interne (guest → admin) - Nu blochează pachete invalide care pot cauza instabilitate - Expune servicii interne care nu ar trebui să fie accesibile - Poate fi transformat în platformă de atac (spam, DDoS, proxy)

Un firewall bine scris: - Protejează routerul însuși (chain input) - Controlează ce trafic trece prin router între segmente (chain forward) - Detectează și blochează activ comportament malițios (port scan, brute force) - Este lizibil, comentat și ușor de auditat - Folosește connection tracking pentru performanță