HomeKategoriMikroTIKBlokir Proxy dan DNS Mikrotik dari Luar

Blokir Proxy dan DNS Mikrotik dari Luar

Januari 3, 2016

Berapa waktu lalu , pernah di koling bahwa ip saya kena ddos port 53, dan kemungkinan besar ada yang menggunakan dns dari router mikrotik, tak berapa lama saya langsung blokir dan bener trafic port dns banyak yang lalu lalang … kalo kena ddos dns biasanya jaringan lokal menjadi galau,

so kejadian ini pernah juga disaat mikrotik saya menggunakan webproxy … port 8080 disedot juga sehingga upload menjadi besar,berikut cli sederhana saya untuk melakukan pencegahan ini, jika kurang lengkap, mohon ditambahkan atau di koreksi :

/ip firewall rule
add comment=”BLOKIR DNS DARI LUAR” chain=input action=drop connection-state=new protocol=udp in-interface=[interface internet ip publik] dst-port=53 log=no log-prefix=””
add comment=”BLOKIR PROXY DARI LUAR” chain=input action=drop connection-state=new protocol=tcp in-interface=[interface internet ip publik] dst-port=[port proxy kita] log=no log-prefix=””

semoga bermanfaat

Related Posts

About The Author

admin

Add a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar anda diproses.

Open chat