Auto Block IP Address di Mikrotik ~ NETWORKING

Senin, 04 Juni 2012

Auto Block IP Address di Mikrotik

Posted by Jon on 20.28

Catatan untuk pribadi.

Router Mikrotik untuk menghentikan BRUTE FORCE maka ....

code :

/ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop # accept 10 incorrect logins per minute

/ ip firewall filter add chain=output action=accept protocol=tcp content=”530 Login incorrect” dst-limit=1/1m,9,dst-address/1m #add to blacklist add chain=output action=add-dst-to-address-list protocol=tcp content=”530 Login incorrect” address-list=blacklist address-list-timeout=24h

Maksud dari kode diatas adalah jika dalam 1 menit berusaha 10 kali login ( dst-limit=1/1m,9 di login nya yg kesepuluh masuk daftar hitam dan dibanned selama 24jam, address-list=blacklist address-list-timeout=24h). untuk memberi range port edit bagian

CODE

/ ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop

menjadi

CODE

/ ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop

catatan : untuk router warnet, jangan gunakan port 80, karena apabila dari client mencoba masuk, maka dengan otomatis client bakalan tidak bisa browsing ( berdasarkan Pengalaman ). makanya blok port 21-23.

Posted in Mikrotik

{ NETWORKING }

My Experience working with any problem result, maintenance, troubleshoting, networking, microtik, and etc

Beranda Automotive

Senin, 04 Juni 2012

Auto Block IP Address di Mikrotik

0 komentar:

Posting Komentar

Search

Mengenai Saya

Popular Posts

Categories

Archives

Pagerank