mungkin kita tidak ingin mikrotik kita ada yag meremote dari luar baik menggunakan winbox, webfig, ssh,ftp maupun telnet bukan??
nah berikut cara untuk mengkonfigurasinya:
Disini kita harus membuat address list agar kita bisa melihat akses ilegal nanti, konfigurasinya sebagai berikut.
ip firewall filter add chain=input in-interface=local protocol=tcp dst-port=20,21,22,23,8291 action=add-src-to-address-list address-list="orang jahil"
Keterangan: Port 20 &21= FTP
Port 22 = SSH
Port 23 = Telnet
Port 80 = Webfig
Port 8291 = Winbox
atau jika anda melakuka konfigurasi menggunakan winbox maka konfigurasinya adalah sebagai berikut:
- Masuk ke winbox
- klik IP > Firewall > klik tombol "+" yang artinya add
- maka akan tampil seperti di bawah ini
adress list Ahin One Heart
kemudian klik tab action
adress list Ahin One Heart |
Keterangan:
chain isi dengan input
protocol isi dengan tcp. karena winbox, ssh,telnet, ftp adalah termasuk paket data tcp
Dst.port adalah port yang akan di monitoring untuk akses konfigurasi mikrotik
in.interface adalah interface yang akan kita monitoring.
Pada tab action isi action dengan add src to address list, dan isi address list sesuai dengan nama address list yang kamu inginkan.
dengan perintah di atas maka yang terjadi adalah, jika ada komputer dari jaringan ethernet local,(ingat tulisan local di atas ganti dengan nama interface yang ingin anda remote), yang melakukan konfigurasi atau mengakses IP Address router kita ke port 20,21,22,23,8291 maka IP Address orang tersebut akan masuk ke Address list yang sudah kita buat tadi.
untuk melihat IP Address yang mencoba masuk ke melalui port yang tadi kita masukan di address list. kita bisa melihatnya dengan perintah berikut:
ip firewall filter address-list print
maka hasilnya seperti di bawah ini
[admin@mikrotik] ip firewall address-list print
Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
0 orang jahil 192.168.68.10/24
1 orang jahil 192.168.68.11/24
2 orang jahil 192.168.68.5/24
nah dari situ terlihat bahwa IP Address 192.168.68.10, 192.168.68.11,192.168.68.5 mencoba mengakses ke router pada port yang ada di address list "orang jahil" yaitu port 20,21,22,23,8291.
selanjutnya terserah anda mau anda Apakan IP Address yang masuk address list tersebut, misalkan anda ingin memblokir ip address tersebut secara otomatis maka perintahnya sebagai berikut:
ip firewall filter add chain=input src-address-list="orang jahil" action=drop
Catatan dari saya
"sebenarnya anda melakukan konfigurasi dengan perintah mikrotik maupun dengan winbox sama sajah, karena sebenernya perintah mikrotik itu juga sesuai dengan yang ada di wnbox, tinggal anda perhatikan sajah perintahnya dan lakukan di winbox, hasilnya sama"
oke sekian tutorial dari saya terimakasih atas kunjunganya ^_^
keyword:
Memonitoring akses ilegal
memonitoring percobaan masuk winbox
memonitoring orang yang mencoba me remote dengan ssh / telnet / putty
Written By : Asep Saepulloh (Ahmad Bajuri Kasep Sumpah Demi Allah)About Configuration Mikrotik ,Cisco, Juniper.
Anda sedang membaca artikel mengenai Cara membuat monitoring akses ilegal ke mikrotik. Oleh Admin, Anda diperbolehkan mengcopy paste atau menyebar-luaskan artikel ini baik sebagian atau keseluruhan, namun jangan lupa untuk meletakkan link dibawah ini sebagai sumbernya:
Broosense V2 mas bro
ReplyDeleteBy
Admin AhinOne
@Cara Memonitoring akses ilegal ke router mikrotik