Kadang kita resah jika router mikrotik kita diakses orang
lain tanpa seijin kita, atau hanya mencoba untuk mengganggu keaman mikrotik
kita. Baik melalui ssh, telnet maupun ftp. Untuk itu kita harus mengamankan
router kita dari gangguan orang-orang yang ingin jail. memblokir ssh, telnet
dan ftp dari ip tertentu atau dari internet di mikrotik sebenarnya gampang2
susah. Kita perlu konfigurasi di firewall filternya. Untuk blok ssh (port 22),
Telnet(port 23) atau Ftp (port 21), konfigurasi firewallnya seperti dibawah
ini.
/ip firewall
add chain=input action=drop protocol=tcp in-interface=INTERNET dst-port=22
add chain=input action=drop protocol=tcp in-interface=INTERNET dst-port=21
add chain=input action drop protocol=tcp in-interface=INTERNET dst-port=23
add chain=input action=drop protocol=tcp in-interface=INTERNET dst-port=22
add chain=input action=drop protocol=tcp in-interface=INTERNET dst-port=21
add chain=input action drop protocol=tcp in-interface=INTERNET dst-port=23
Seperti diatas hanya blok yang masuk dari internet/wan saja. Jadi semua ip yang masuk dari luar melalui ssh, telnet, dan ftp akan diblok. Apabila kita ingin akses dari luar dengan ip tertentu masukkan ip kita yang akan digunakan untuk akses router kita.
ip firewall filter add chain=input
action=accept in-interface=INTERNET dst-address=192.168.168.1
Dan seterusnya apabila kita akan menambah ip lagi, ulangi cara diatas.
Demikian ilmu dari saya. apabila ada yang salah mohon dikoreksi. saran anda sangat berarti bagi saya.
Good luck!
+-+Shella.jpg)
0 komentar:
Post a Comment