eoip mikrotik

Jika Anda memiliki router Mikrotik yang mempunyai ip publik, pastikan bahwa router Anda dilindungi dengan cara memblokir akses port ke internet yang tidak memiliki hak akses. Anda harus memastikan bahwa kedua port UDP / TCP yang dapat digunakan untuk masuk ke router Anda terutama untuk pengguna di internet yang mungkin berniat menyerang jaringan Anda itu sudah di blokir.
Dalam artikel kali ini, akan menjelaskan tentang cara memblokir ftp, snmp, telnet, ssh, http, https, dll, akses ke router Anda dari internet. Hal yang harus diketahui bahwa dengan Mikrotik Anda tidak perlu menginstal perangkat firewall untuk melindungi jaringan Anda karena router Mikrotik itu sendiri adalah perangkat firewall, dan ketika dikonfigurasi dengan benar, dapat melindungi dirinya sendiri juga karena pengguna LAN terhubung di belakangnya. Mari kita lihat topologi jaringan di bawah ini:

Dari topologi di atas kita akan melindungi router dari serangan di internet dengan menutup port yang bisa menjadi celah bagi hacker untuk masuk ke jaringan router kita. Karena router telah memiliki alamat publik, seperti yang ditunjukkan pada topologi jaringan di atas maka dari itu berarti bahwa router dapat terhubung dari perangkat yang terhubung ke internet. Untuk melindungi router, kita akan konfigurasi filter firewall fule untuk memblokir akses port udp / tcp ke alamat publik yang ditetapkan ke router.

Memblokir port TCP / UDP pada Mikrotik

Pertama-tama, Kita harus memahami atribut berikut yang akan digunakan dalam aturan firewall.

Destination address = IP publik yang ditetapkan ke router Mikrotik. Jika ada lebih dari satu IP publik di router, daftar alamat harus digunakan untuk menangkap semua alamat publik di router.

Chain = karena akses ditujukan ke router dan bukan perangkat di belakang router.

Protocol = tcp atau udp, tergantung pada nomor port.

Action = drop. Aturan filter firewall berikut akan memblokir port http, https, ssh, ftp, telnet, winbox, dan snmp pada router. Ini akan memastikan bahwa siapa pun yang mencoba menggunakan salah satu aplikasi ini untuk mengakses router dari internet akan ditolak aksesnya.

Aturan di atas akan memblokir user yang mencoba login ke mikrotik anda dari port internet:

ip firewall filter
/add chain=input dst-address=197.202.3.36 protocol=tcp dst-port=21 action=drop
/add chain=input dst-address=197.202.3.36 protocol=tcp dst-port=23 action=drop
/add chain=input dst-address=197.202.3.36 protocol=tcp dst-port=22 action=drop
/add chain=input dst-address=197.202.3.36 protocol=tcp dst-port=80 action=drop
/add chain=input dst-address=197.202.3.36 protocol=tcp dst-port=161 action=drop
/add chain=input dst-address=197.202.3.36 protocol=tcp dst-port=8729 action=drop
/add chain=input dst-address=197.202.3.36 protocol=tcp dst-port=8291 action=drop

Ftp (21), telnet (23), ssh (22), http (80), snmp (161), https (8729), dan winbox (8291)

Jika artikel ini bermanfaat silahkan share atau berlangganan ke blog ini untuk menerima postingan terbaru yang akan di kirim melalui email dan apabila ingin disebarluaskan harap mencantumkan link sumbernya. Terimakasih

Leave a Reply