3/17/2014
Kali ini adalah cara block IP yang
mencoba login ke router mikrotik kita secara otomatis, jadi anda sedikit lebih
aman dari serangan brute force ke router mikrotik anda. tanpa perlu menuliskan
satu persatu IP yang mencoba masuk ke router di filter firewall
Berikut langkah - Langkahnya
/ ip firewall filter
add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,4,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=blacklist address-list-timeout=48h
Maksud dari langkah diatas adalah saat seseorang
mencoba login ke router mikrotik kita (brute force) dalam minimal sebanyak
empat kali dalam satu menit ( dst-limit=1/1m,4) maka akses login
yang ke lima router akan memasukkan Ip tersebut ke dalam daftar blacklist
address dan membannednya selama 48 Jam (address-list=blacklist
address-list-timeout=48h).Nah mantep kan
add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,4,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=blacklist address-list-timeout=48h
makasih min artikelnya ini membantu sekali...
BalasHapushttp://cody.id/produk/multitester/multitester-cody-digital-9205a/
ada script nya gan? bantu share donk,,
BalasHapus