Drop Akses Winbox dari Luar Indonesia
Hal tersebut sering membuat IP public yang kita gunakan masuk ke blacklist pada database system keamanan seperti www[dot]spamhaus[dot]org dan masih banyak lagi organisa keamanan lainya.
Bayangkan jika ip public kita masuk ke blacklist, kita akan kerepotan untuk meminta mereka meminta ip public kita dikeluarkan dari daftar list mereka.
Untuk menanggulangi hal tersebut salah satunya bisa dengan cara memberikan filter akses port 8231 hanya bisa diakses dari indonesia saja. Hal tersebut bisa kita lakukan dengan cara sebagai berikut.
kita download terlebih dahulu list ip nice mikrotik indonesia dari http://ixp[dot]mikrotik[dot]co[dot]id/download/nice[dot]rsc .
Atau bisa mengunjungi artikel Nice MikroTik
Setelah kita download kita akan mendapatkan file dengan nama nice.rsc
Kemudian kita import file tersebut melaui new terminal di winbox
dengan perintah :
import file=nice.rsc
Setelah itu baru kita tambahkan firwal filter melalui new terminal winbox juga
/ip firewall filter
add action=add-src-to-address-list address-list=Winbox_BlackList \
address-list-timeout=1d chain=input comment=\
"Drop Akses Winbox Not From Nice List" connection-state=new \
dst-address=X.X.X.X dst-port=8291 in-interface=\
vlan375-WAN protocol=tcp src-address-list=!nice
add action=drop chain=input dst-port=8291 protocol=tcp src-address-list=\
Winbox_BlackList
Keterangan :
X.X.X.X : silahkan ganti dengan ip pulic kalian yang ada pada router.
vlan375-WAN : ganti dengan interface WAN router kalian ( interface yang menuju internet ).
Jika berjalan dengan baik untuk filter yang telah kita bikin akan seperti berikut
Demikian tutorial singkat yang dapat saya sampaikan, selamat mencoba..
0 Response to "Drop Akses Winbox dari Luar Indonesia"
Post a Comment