Firewall di Mikrotik UNtuk Mencegah Port Scanning

| 17/12/2010 | 2 comments

Firewall merupakan salah satu bagian yang penting dalam membangun sebuah jaringan. Begitu pula saat kita menggunakan Mikrotik Sebagai router, maka tidak menutup kemungkinan akan ada user-user yang iseng untuk mencoba masuk ke dalam system mikrotik kita. biasanya untuk bisa menjebol sebuah system langkah awal yang dilakukan user-user nakal tersebut adalah mencari port-port yang terbuka di system kita. Banyak tool-tool yang bisa digunakan untuk scanning port, misalnya NMAP.

Jadi, langkah awal untuk membuat firewall alangkah baiknya fokus pada port scanning itu. di mikrotik, kita bisa membuat firewall untuk mengeblok ip user yang melakukan port scanning ke system mikrotik. Cara untuk membuat firewall port scanning adalah sebagai berikut:

  • Masuk dulu ke terminal mikrotik, terserah mau pakai winbox, ssh, ataupun telnet
  • kemudian masuk ke direktori filter.

/ip firewall filter

  • kemudian masukkan konfigurasi berikut :

add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”Port scanners to list ” disabled=no

add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”NMAP FIN Stealth scan”

add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”SYN/FIN scan”

add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”SYN/RST scan”

add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”FIN/PSH/URG scan”

add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”ALL/ALL scan”

add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”NMAP NULL scan”

add chain=input src-address-list=”port scanners” action=drop comment=”dropping port scanners” disabled=no

  • selesai.

tips ini mungkin bisa dipake untuk standar firewall saja, namun sekali lagi saya ingatkan, tidak ada sebuah system yang 100% aman, karena ilmu pengetahuan semakin berkembang. Apalagi sekarang banyak teknik firewall evasion untuk bisa melakukan scanning tanpa terbaca oleh firewall.

Firewall di Mikrotik UNtuk Mencegah Port Scanning was posted on 17/12/2010 at 15:02 in Mikrotik, News and tagged as , . It was last modified on March 17, 2011 at 03:24. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response or trackback from your site.

Share on Twitter, Facebook, Delicious, Digg, Reddit

2 Comments

ocha on 19/12/2010 at 02:19.

nggrookk! bingung, euyh… om umam, saya minta diajarin langsung ya? nanti saya upahin penyet depan kampus deh! plus es teh nya.. :D

Reply

ebyx84 on 17/01/2011 at 07:38.

wiw menarik neh, tapi masih belum tertarik dengan Mikrotik.
Jika ocha berupaya menyuap dirimu dengan penyet depan kampus, saya juga akan menyuap dirimu dengan kucingan depan kampus :))

Reply

Leave Your Comment

Your email will not be published or shared. Required fields are marked *

*

CAPTCHA Image

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>