جميع الرولات (Rules) المستخدمة في المايكروتك MikroTik

في MikroTik RouterOS، توجد عدة أنواع من القواعد (Rules) التي تُستخدم لإدارة الشبكة، سواء كانت للأمان، التوجيه، أو تحسين الأداء. سنقسمها إلى الفئات التالية:

1️⃣ Rooles الفايروول (Firewall Rules)

يُستخدم الفايروول في MikroTik لحماية الشبكة من الهجمات والتحكم في حركة البيانات.

🔹 حجب موقع معين:

sh
/ip firewall filter add chain=forward dst-address=<IP الموقع> action=drop

🔹 منع IP معين من الوصول إلى الإنترنت:

sh
/ip firewall filter add chain=forward src-address=192.168.1.100 action=drop

🔹 السماح فقط لـ DNS & HTTP & HTTPS:

sh
/ip firewall filter add chain=forward protocol=tcp port=53,80,443 action=accept  
/ip firewall filter add chain=forward action=drop

🔹 منع هجوم Ping Flood:

sh
/ip firewall filter add chain=input protocol=icmp limit=10,5 action=accept  
/ip firewall filter add chain=input protocol=icmp action=drop

2️⃣ Rooles الـ NAT (Network Address Translation)

تُستخدم قواعد NAT لترجمة العناوين وتمكين الإنترنت على الأجهزة الداخلية.

🔹 تفعيل الإنترنت عبر NAT (Masquerade):

sh
/ip firewall nat add chain=srcnat out-interface=WAN action=masquerade

🔹 تحويل بورت معين (Port Forwarding) مثال: توجيه طلبات بورت 80 إلى سيرفر داخلي

sh
/ip firewall nat add chain=dstnat dst-port=80 action=dst-nat to-addresses=192.168.1.10 to-ports=80 protocol=tcp

🔹 منع DHCP غير الرسمي (غير المصرح به):

sh
/ip firewall filter add chain=input protocol=udp dst-port=67-68 action=drop

3️⃣ Rooles إدارة السرعات (Queues)

تُستخدم لتحديد سرعة المستخدمين ومنع استهلاك كامل سرعة الإنترنت.

🔹 تحديد سرعة معينة للمستخدمين (2Mbps تحميل / 512Kbps رفع)

sh
/queue simple add name="Limit User" target=192.168.1.100 max-limit=2M/512k

🔹 تقسيم سرعة الإنترنت بين المستخدمين بالتساوي

sh
/queue tree add name="Download" parent=global queue=default max-limit=10M  
/queue tree add name="Upload" parent=global queue=default max-limit=2M

4️⃣ Rooles إدارة DHCP و الحماية منه

🔹 تفعيل DHCP Snooping لمنع DHCP غير مصرح به

sh
/ip dhcp-server set authoritative=yes

🔹 السماح فقط لأجهزة معينة بالحصول على IP

sh
/ip dhcp-server lease add address=192.168.1.50 mac-address=00:1A:2B:3C:4D:5E

5️⃣ Rooles التحكم في التوجيه (Routing)

🔹 إضافة مسار ثابت (Static Route)

sh
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1

🔹 حجب الوصول إلى شبكة معينة

sh
/ip firewall filter add chain=forward dst-address=192.168.2.0/24 action=drop

🔹 تفعيل Load Balancing بين خطي إنترنت

sh
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=ISP1  
/ip route add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=ISP2

6️⃣ Rooles مراقبة الشبكة والتسجيل (Logging & Monitoring)

🔹 تسجيل جميع طلبات DNS الموجهة إلى الإنترنت

sh
/ip firewall filter add chain=output protocol=udp dst-port=53 action=log

🔹 تسجيل محاولات الدخول الفاشلة إلى الراوتر

sh
/system logging add topics=login action=memory

🔹 منع تسجيل الدخول إلى MikroTik إلا من IP معين

sh
/ip firewall filter add chain=input src-address=192.168.1.100 dst-port=8291 protocol=tcp action=accept  
/ip firewall filter add chain=input dst-port=8291 protocol=tcp action=drop

الخلاصة

🔹 Firewall Rules → لحماية الشبكة من الهجمات
🔹 NAT Rules → لترجمة العناوين وتوجيه المنافذ
🔹 Queue Rules → لتحديد السرعات والتحكم في استهلاك الإنترنت
🔹 Routing Rules → للتحكم في مسارات الشبكة
🔹 DHCP Security Rules → لمنع DHCP غير المصرح به
🔹 Logging & Monitoring → لمراقبة الشبكة وتسجيل الأحداث

🚀 هذه القواعد تجعل شبكتك أكثر أمانًا، وأفضل أداءً، وأكثر استقرارًا!

شركة كمبيوستار للانظمة الامنية

الصفحات

جميع الرولات (Rules) المستخدمة في المايكروتك MikroTik