Skip to content

IsurGanteng Site's

# Si TukangSapu

Menu
  • Beranda
  • Kategori
    • MikroTIK
    • NgeArdu
    • NgeBiquiti
    • NgeCAM
    • NgeCoding
    • NgeDesign
    • NgeDroid
    • NgeFM
    • NgeDrone
    • NgeGames
    • NgeHijau
    • NgeLinux
    • NgeNet
    • NgeNyadur
    • NgeRaspberry
    • NgeRenung
    • NgeToped
    • NgeTrav
    • NgeTronik
    • NgeTube
    • NgeWifi
    • NgoPed
  • Tentang Saya
    • Kontak Saya
Menu

Blokir Proxy dan DNS Mikrotik dari Luar

Posted on Januari 3, 2016
Share on Social Media
twitter facebookwhatsapp email

Berapa waktu lalu , pernah di koling bahwa ip saya kena ddos port 53, dan kemungkinan besar ada yang menggunakan dns dari router mikrotik, tak berapa lama saya langsung blokir dan bener trafic port dns banyak yang lalu lalang … kalo kena ddos dns biasanya jaringan lokal menjadi galau,

so kejadian ini pernah juga disaat mikrotik saya menggunakan webproxy … port 8080 disedot juga sehingga upload menjadi besar,berikut cli sederhana saya untuk melakukan pencegahan ini, jika kurang lengkap, mohon ditambahkan atau di koreksi :

/ip firewall rule
add comment=”BLOKIR DNS DARI LUAR” chain=input action=drop connection-state=new protocol=udp in-interface=[interface internet ip publik] dst-port=53 log=no log-prefix=””
add comment=”BLOKIR PROXY DARI LUAR” chain=input action=drop connection-state=new protocol=tcp in-interface=[interface internet ip publik] dst-port=[port proxy kita] log=no log-prefix=””

semoga bermanfaat

Share on Social Media
twitter facebookwhatsapp email

Tinggalkan Balasan Batalkan balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Cari ….