Block IP Address di Mikrotik

Dalam tutorial ini saya akan membahas tentang Bagaimana Block IP Address di Mikrotik.Dibawah ini code yang saya ketahui hasil dari googling.
Code:

ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop # accept 10 incorrect logins per minute

/ ip firewall filter add chain=output action=accept protocol=tcp content=”530 Login incorrect” dst-limit=1/1m,9,dst-address/1m #add to blacklist add chain=output action=add-dst-to-address-list protocol=tcp content=”530 Login incorrect” address-list=blacklist address-list-timeout=24h


Maksud dari kode diatas adalah jika dalam 1 menit berusaha 10 kali login ( dst-limit=1/1m,9 di login nya yg kesepuluh masuk daftar hitam dan dibanned selama 24jam, address-list=blacklist address-list-timeout=24h). untuk memberi range port edit bagian
Code:

/ ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop

Menjadi

Code:

/ ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop

catatan : untuk router warnet, jangan gunakan port 80, karena apabila dari client mencoba masuk, maka dengan otomatis client bakalan tidak bisa browsing ( berdasarkan Pengalaman ). makanya blok port 21-23.

Semoga Bermanfaat Block IP Address di Mikrotik untuk pembaca yang sudah mampir di blog ini.

Kirim Artikel

Related Posts

Previous
Next Post »