Auto Block IP Address di Mikrotik

Posted: March 15, 2010 in Linux, Mikrotik, Networking, Router, Tips & Trik Internet
Tags:

Buat teman2 yg punya Router Mikrotik mungkin kalau sering lihat log bakalan kesal kalau banyak yg mencoba untuk login ke route kita. ini saya alami sendiri setiap ol masuk ke route dan lihat log waduh banyak ip yg mencoba melakukan BRUTE FORCE untuk masuk…..

code :

ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop # accept 10 incorrect logins per minute

/ ip firewall filter add chain=output action=accept protocol=tcp content=”530 Login incorrect” dst-limit=1/1m,9,dst-address/1m #add to blacklist add chain=output action=add-dst-to-address-list protocol=tcp content=”530 Login incorrect” address-list=blacklist address-list-timeout=24h

Maksud dari kode diatas adalah jika dalam 1 menit berusaha 10 kali login ( dst-limit=1/1m,9 di login nya yg kesepuluh masuk daftar hitam dan dibanned selama 24jam, address-list=blacklist address-list-timeout=24h). untuk memberi range port edit bagian

CODE

/ ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop

menjadi

CODE

/ ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop

catatan : untuk router warnet, jangan gunakan port 80, karena apabila dari client mencoba masuk, maka dengan otomatis client bakalan tidak bisa browsing ( berdasarkan Pengalaman ). makanya blok port 21-23.

Thanks All…

Comments
  1. eddy says:

    sangat membantu pak terima kasih😀,
    cuma saya masih binggung sama ini ether1 << apa kah eternet ini yang digunakan dari modem atau yang ethernet yang di gunakan pada mikrotik ?

  2. luthfi_dc says:

    @eddy,
    rasanya ether1 = ethernet penghubung router ke internet / isp ke router. biasanya ethernet1 dipakai buat konek dari isp. defaultnya sih gitu

    • @luthfi_dc – Yup… biasanya atau defaultnya emang gitu, tapi tidak harus selalu begitu. Kita bebas pake ethernet yang manapun sebagai interface untuk Gateway dari ISP. ( Modem ADSL biasanya / defaultnya di beri IP 192.168.1.1, tapi kita bebas mengantinya dengan IP Address berapa saja khan…??? ).

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s