ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

🔐 MikroTik Firewall Filter Rules Explained | Secure Your Router Against Attacks

Автор: Liv4IT

Загружено: 2026-02-05

Просмотров: 99

Описание: 🔐 MikroTik Firewall Filter Rules Explained | Secure Your Router Against Attacks

In this video, we dive deep into MikroTik RouterOS firewall filter rules and show you how to secure your router and network using a clean, effective, and real-world firewall configuration.

You’ll learn how to:

✅ Block invalid connections on input and forward chains

✅ Allow only established and related traffic

✅ Safely enable ICMP (ping) for monitoring

🚫 Detect and block port scanners automatically

🔒 Completely block WAN access to the router

🌐 Allow LAN to WAN internet access only

🛑 Drop all other unauthorized traffic

This setup is ideal for:

Home networks 🏠

Small offices 🏢

ISP edge routers 🌍

Anyone looking to harden MikroTik security

🔧 Firewall Rules Covered in This Video

Input chain protection (router security)

Forward chain filtering (LAN ↔ WAN traffic)

Port scan detection using PSD

Address lists for automated blocking

Best practices for WAN interface protection

🚀 Why This Firewall Configuration Matters

Without proper firewall rules, your MikroTik router is exposed to:

Brute-force attacks

Port scanning

Unauthorized WAN access

Malicious traffic

This video helps you understand every rule, not just copy-paste it.

📌 Firewall Filter Rules in the video

/ip firewall filter
add action=drop chain=input comment="Drop invalid input" connection-state=invalid
add action=accept chain=input comment="Allow established input" connection-state=established,related
add action=accept chain=input comment="Allow ICMP (Ping)" protocol=icmp

add action=add-src-to-address-list address-list=port_scanners address-list-timeout=1d chain=input comment="Detect port scans" protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop port scanners" src-address-list=port_scanners
add action=drop chain=input comment="Drop all WAN access to router" in-interface=ether1

add action=drop chain=forward comment="Drop invalid forward" connection-state=invalid
add action=accept chain=forward comment="Allow established forward" connection-state=established,related
add action=accept chain=forward comment="LAN to WAN" out-interface=ether1 src-address=10.1.0.0/16
add action=drop chain=forward comment="Drop everything else forward"


👍 If you found this helpful, like the video, subscribe, and share it with other MikroTik users.
💬 Questions or improvements? Drop them in the comments!





🌸 Buy me a coffee :
https://buymeacoffee.com/liv4it

🌸 Support channel & make donation :
https://www.paypal.me/aminenina/10

🌸 Subscribe for more videos :
Youtube:    / aminosninatos  

🌸 Follow me On Social Media
Facebook :   / aminosninatos  

***********************************************************************
🌸 How To Secure Your MikroTik Router – Complete RouterOS Hardening Guide
   • 🔐 How To Secure Your MikroTik Router – Com...  

🌸 MikroTik RouterOS Connect LAN Network To The Internet
   • MikroTik RouterOS Connect LAN Network To T...  

🌸 MikroTik RouterOS Basic Configuration | PPPoE Internet Setup Step-by-Step
   • MikroTik RouterOS Basic Configuration | PP...  

🌸 How to Install MikroTik RouterOS Long-Term (LTS) on VMware ESXi | Step-by-Step Guide
   • How to Install MikroTik RouterOS Long-Term...  

🌸 MikroTik RouterOS LTS Explained & Install on Proxmox VE
   • MikroTik RouterOS LTS Explained & Install ...  

🌸 How To Install Packages On Immutable OS Fedora Silverblue
   • How To Install Packages On Immutable OS Fe...  

🌸 Fedora Silverblue Linux Install on Proxmox VE
   • Fedora Silverblue Linux Install on Proxmox VE  

🌸 Proxmox Containers with Fedora CoreOS Install
   • Proxmox Containers with Fedora CoreOS Install  

🌸 How To run Docker containers (OCI Images) natively in Proxmox 9.1
   • How To run Docker containers (OCI Images) ...  

🌸 Proxmox Install ProxMenux Monitor
   • Proxmox Install ProxMenux Monitor  

🌸 How To Upgrade Proxmox VE 8 To Version 9
   • How To Upgrade Proxmox VE 8 To Version 9  

🌸 How To Remove A Proxmox Node From A Proxmox Cluster Without Reinstalling It
   • How To Remove A Proxmox Node From A Proxmo...  

🌸 Achieving Quorum in a Two Node Proxmox Cluster
   • Achieving Quorum in a Two Node Proxmox Clu...  

🌸 Proxmox VM Migration In Cluster
   • Proxmox VM Migration In Cluster  

🌸 How To Passthrough Physical Network Cards NIC to VM like PFsense in Proxmox
   • How To Passthrough Physical Network Cards ...  

🌸How To Install Uptime Kuma a Self Hosted Monitoring Application on Proxmox
   • How To Install Uptime Kuma a Self Hosted M...  

🌸How To Import a ESXI VM In Proxmox Virtual Environment
   • How To Import a ESXI VM In Proxmox Virtual...  

🌸How To Install an SSL Certificate on Proxmox
   • How To Install an SSL Certificate on Proxmox  

🌸 How To Monitor Proxmox Using InfluxDB and Grafana
   • How To Monitor Proxmox Using InfluxDB and ...  

🌸 Proxmox Backup Server Backup & Restore Operations
   • Proxmox Backup Server Backup & Restore Ope...  

🌸How to Configure the Firewall on Proxmox
   • How to Configure the Firewall on Proxmox  

🌸 How to Install Proxmox QEMU Guest Agent on Ubuntu
   • How to Install Proxmox QEMU Guest Agent on...  

***********************************************************************
#MikroTik #RouterOS #MikroTikSecurity

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
🔐 MikroTik Firewall Filter Rules Explained | Secure Your Router Against Attacks

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Взлом 5G! (Эксплойт туннелирования GTP U)

Взлом 5G! (Эксплойт туннелирования GTP U)
Инструменты траблшутинга WiFi на MikroTik

Инструменты траблшутинга WiFi на MikroTik
OPNSense: защитите свою домашнюю локальную сеть с помощью прозрачного фильтрующего моста с пошаго...

OPNSense: защитите свою домашнюю локальную сеть с помощью прозрачного фильтрующего моста с пошаго...
🔐 Как защитить свой маршрутизатор MikroTik — Полное руководство по усилению безопасности RouterOS...

🔐 Как защитить свой маршрутизатор MikroTik — Полное руководство по усилению безопасности RouterOS...
MikroTik RouterOS Подключите сеть LAN к Интернету

MikroTik RouterOS Подключите сеть LAN к Интернету
MikroTik для начинающих: стоит ли изучать в 2026 году

MikroTik для начинающих: стоит ли изучать в 2026 году
Базовая настройка MikroTik RouterOS | Пошаговая настройка PPPoE-интернета

Базовая настройка MikroTik RouterOS | Пошаговая настройка PPPoE-интернета
Почему Ядерная война уже началась (А вы не заметили)

Почему Ядерная война уже началась (А вы не заметили)
JetKVM - девайс для удаленного управления вашими ПК

JetKVM - девайс для удаленного управления вашими ПК
Почему ваш сайт должен весить 14 КБ

Почему ваш сайт должен весить 14 КБ
LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Unbelievable Smart Worker & Hilarious Fails | Construction Compilation #19 #fail #construction

Unbelievable Smart Worker & Hilarious Fails | Construction Compilation #19 #fail #construction
ЛУЧШИЙ ТАНК ВЕРМАХТА: Как Немцы Создали ИДЕАЛЬНУЮ Машину, но ПРОИГРАЛИ ВОЙНУ?

ЛУЧШИЙ ТАНК ВЕРМАХТА: Как Немцы Создали ИДЕАЛЬНУЮ Машину, но ПРОИГРАЛИ ВОЙНУ?
Повысил скорость загрузки на 40% и снизил пинг на 50% за 5 минут!

Повысил скорость загрузки на 40% и снизил пинг на 50% за 5 минут!
Почему 100 лет в электропоездах применяли не самый лучший двигатель? #энерголикбез

Почему 100 лет в электропоездах применяли не самый лучший двигатель? #энерголикбез
Идеального маршрутизатора не существует.

Идеального маршрутизатора не существует.
РОУТЕР С VPN за 1200₽ | OpenWRT + Podkop + Amnezia | Полный Гайд на Xiaomi 4С

РОУТЕР С VPN за 1200₽ | OpenWRT + Podkop + Amnezia | Полный Гайд на Xiaomi 4С
ВЕРОЯТНОСТЬ ОБВАЛА - 100%: 10 признаков, что времени не осталось

ВЕРОЯТНОСТЬ ОБВАЛА - 100%: 10 признаков, что времени не осталось
ChatGPT продает ваши чаты, Anthropic создает цифровых существ, а Маск как всегда…

ChatGPT продает ваши чаты, Anthropic создает цифровых существ, а Маск как всегда…

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]