Protección de Puertos en Mikrotik Utilizando GeoIP

Por /

El objetivo es proteger accesos a router o reenvió de puertos por address-list de geoip.

Información general

  • Trabajamos con Notepad++
    • Configurar para que muestre espacios y tabulaciones

Pasos

  1. Tener puerto público en mikrotik para https
  2. Prueba acceso Colombia.
  3. Prueba acceso exterior
  4. Agregar src-address-list a la regla del puerto
  5. Volver a probar acceso clientes.
  6. Ingresar a página para descargar los archivos de bd https://github.com/sapics/ip-location-db?tab=readme-ov-file
  7. Descargar archivo de geolocalización. ASN > IPv4 y/o IPv6 en csv
  8. Procesar archivos con notepad++
    • Marcar lineas CO
    • Eliminar lineas no marcadas
    • Reemplazar ,CO por list=IPsColombia comment=CO_DB-IP.com
    • Reemplazar , por
    • Agregar al comando al inicio de cada linea
      • Modo expresión regular
      • ^ Alt+94
      • /ip firewall address-list add address=
  9. Cargar comandos al mikrotik desde notepad++
  10. Volver a probar acceso clientes.

Video

Entradas relacionadas

Scroll al inicio