Mikrotik'te İp ve Port Yasaklama (Firewall - Ip Drop)

winbox ile mikrotik'te bağlanıyoruz.

Ip'den Firewall'e geliyoruz. "+"'a tıklayarak yeni bir kural oluşturuyoruz:
chain forward
protocol: 6(tcp)
dst. port: 3389 (ben uzak masaüstü bağlantılarını yasaklamak istediğim için bunu seçtim. radmin ya da herhangi bir geçişi de kapatabilirsiniz.)
in. interface: pppoe-out1'i seçiyorum. (dış ayak. daha önce yapılandırılmış olmalı)

eğer bazı ipler bağlansın isterseniz, firewall'daki address lists sekmesine gelip gelmesini istediğiniz ip'i ekliyorsunuz. (eğer girmesini istediğiniz ipler birden fazlaysa name'lerini aynı yapmnız gerekecektir.)

advanced'ı da gelip src. address'e girmesini istediğiniz name topluluğunu seçiyorsunuz. solundaki kutucuğu işaretliyorsunuz. (bu, o topluluk dışındakilere uygulanmasını sağlayacaktır.)

action sekmesine gelip "drop"u seçiyoruz ve tamam.

Mikrotik'te İçerik Filtreleme (Web Proxy)

Winbox ile bağlanıyoruz.

Ip’den Web Proxy’e giriyoruz.
Web Proxy Settings’e girip Enabled’ı seçiyoruz.
Port: 8080, Cache: mehmetkaplan@joyportals.com yapıyoruz. (yani kendi, epostanız =])
Şimdi de firewall’den proxy’e yönlendirme yapacağız:
Ip’den firewall’e, oradan NAT’ giriyoruz “+”e tıklıyoruz; Chain: dstnat, protocol: 6 (tcp) dst. Port: 80 yapıyoruz. Action’dan redirect yapıyoruz; to ports’u da 8080 yapıyoruz.
Şimdi de site yasaklayalım: Web Proxy’den Access’e gelip “+”a tıklıyoruz: herkese yasaklamak için (örneğin www.facebook.com u) dst. Host’a www.facebook.com yazıyoruz, action’ı da deny yapıyoruz.

Daha ayrıntılı filtreleme ve bilgiler için: http://www.mikrotik.com.tr/?p=150

Mikrotik'te İp Yönlendirmesi (Ip Routing)

winbox ile bağlanıp:
ip \ firewall \ nat'a geliyoruz.
+'a tıklayarak yeni kural ekliyoruz:
chain=dstnat
dst. address=ip adresi (adsl ipsi ya da bağlanacağınız sabit ip)
dst port = kullanılacak port (radmin ya da uzak masaüstü portu, neyse.)
prtocol: 6 (tcp)

action kısmına gelerek:
action=dst-nat
to addresses= 10.10.80.5 (yönleneceği adres)
to ports=3351 (kullanacağı uzak masaüstü portu)

Mikrotik'te DNS Ayarlarını Değiştirme (DNS Change)

winbox ile bağlanıp:
ip \ dns \ settings'e giriyoruz. Primary DNS ve Secondary DNS'i yazıp
allow remote requests seçili hale getirip kaydediyoruz.

Cache'den de Flus Cache diyerek temizliyoruz. Ip adresinizi yenilendiğinizde ayarlar uygulanacaktır.

Mikrotik'te Yönlendirme (Routing)

senaryomuzu bizim sistemimiz üzerinden oluşturalım; bir adsl, bir ghdsl hattımız var. uzak masaüstü ile kullanılan muhasebe programının rahatça çalışabilmesi için ghdsl üzerinden çıkaracağımızı varsayalım. buna göre; uzak masaüstü sunucusunun ip adresini; Ip'den Routes'a ekleyeceğiz:

Ip'den Routes'e gelip, +'a tıklayarak yeni bir kural oluşturuyoruz:
Dst. Address'e sunucunun ip'sini,
Gateway'den de daha önce yapılandırılmış olan GHDSL'i seçiyoruz.
Check Gateway'i ping,
Type'i da unicast olarak seçiyoruz.
Pref. Source için de GHDSL modemimize atadığımız ip adresini yazıyoruz.

sağlamasını yapmak için uzak masaüstü bağlantısını açıp ip adresine gitmeye çalışıyoruz. eğer interface'deki GHDSL'in trafiğinde dalgalanma oluşursa, çalışıyordur. Yine de GHDSL kuralını Disable edip girip girmeyeceğini test edebiliriz.

Mikrotik Web Proxy Hata Sayfasını Değiştirmek (Error Page Change)

iki gün süren araştırmalarımdan sonra Mikrotik Web Proxy'nin hatayla ya da yasakla karşılaştığında açtığı sayfayı özelleştirmeyi buldum, buyrunuz:

konsoldan uygulayınız (ftp sunucu olarak kullanılan mikrotiklerde direk düzelterek de yapabilirsiniz.)

[admin@MikroTik] > /ip proxy reset-html
Current html pages will be lost! Reset anyway? [y/N]

y'e bastıktan sonra; /file edit webproxy/error.html contents yazıp enter'a basıyoruz.

gelen html kodları, hata sayfasının içeriğini oluşturan kodlardır. buna göre "ERROR:" yazan yerleri "HATA:" ya da istediğiniz gibi özelleştirebilirsiniz. "$" ile başlayanlar zaten sistemden alınan parametrelerdir. Kafanıza göre Türkçeleştirip kullanın.

Mikrotik Nedir?

Mikrotik, MikrotikLs firması tarafından geliştirilen Yönlendirici İşletim Sistemidir (RouterOS). Çekirdeği Linux üzerine inşa edilmiş, güvenlik sunucusu olarak da kullanılabilinen bir işletim sistemidir.

ayrıntılı bilgiler için:
http://www.mikrotik.com.tr/
http://www.oguzhan.info/bak.asp?324/Mikrotik
http://wiki.mikrotik.com/wiki/Turkish/MikroTik_RouterOS