warga123
warga123
warga123
warga123
warga123
warga123
slot thailand
slot88
slot gacor
cantik555
cantik555
harum89
cantik555
slot 777
slot gacor
dunia125
slot gacor
slot demo
monyethoki
slot online
slot maxwin
monyethoki
slot bet 200
https://monyethoki.live/
https://hokigoldsport.com/
https://monyethoki-games.com/
https://monkeyhokigaming.com/
togel online
monyethoki
toto88
dunia125
dunia125
dunia125
dunia125 link alternatif
dunia125 slot login
dunia125 slot
dunia 125
dunia125
dunia125 slot
dunia125 heylink
dunia 125
cantik555
cantik555
slot gacor
togel online
toto online
Panduan Port Knocking di MikroTik: Cara Gampang Melindungi Router Kamu – Mikrotik Academy STTNF

Panduan Port Knocking di MikroTik: Cara Gampang Melindungi Router Kamu

Port knocking adalah cara keren buat bikin layanan di router kamu lebih aman dengan menyembunyikannya di balik urutan akses port. Berikut ini cara gampang buat setting port knocking di router MikroTik kamu.

Apa Itu Port Knocking?

Port knocking itu seperti semacam kode rahasia. Kamu harus mengakses port-port tertentu secara berurutan supaya IP kamu diizinkan untuk mengakses layanan di router. Kalau urutan yang benar terdeteksi, IP kamu akan dipindahkan ke daftar khusus yang diperbolehkan.

Cara Setting Port Knocking

Syarat Awal:

  • Router MikroTik kamu harus sudah di-set untuk menolak semua koneksi dari WAN.

1. Buat Aturan Knock Pertama

Pertama, tambahin aturan firewall untuk ngatur port knocks:

  1. Aturan Knock Pertama

    • Dengerin di port 888 dan tambahin IP yang akses port ini ke daftar alamat 888
    /ip firewall filter add action=add-src-to-address-list address-list=888 address-list-timeout=30s chain=input dst-port=888 in-interface-list=WAN protocol=tcp
  2. Aturan Knock Kedua

    • Dengerin di port 555 dan tambahin IP yang akses port ini ke daftar alamat 555, tapi cuma kalau IP-nya ada di daftar 888
    /ip firewall filter add action=add-src-to-address-list address-list=555 address-list-timeout=30s chain=input dst-port=555 in-interface-list=WAN protocol=tcp src-address-list=888
  3. Aturan Knock Terakhir

    • Dengerin di port 222 dan tambahin IP yang akses port ini ke daftar alamat secured, cuma kalau IP-nya ada di daftar 555.
    /ip firewall filter add action=add-src-to-address-list address-list=secured address-list-timeout=30m chain=input dst-port=222 in-interface-list=WAN protocol=tcp src-address-list=555
  4. Izinkan Akses dari Daftar Secured

    • Izinin trafik dari IP yang ada di daftar secured.
    /ip firewall filter add action=accept chain=input in-interface-list=WAN src-address-list=secured

2. Cara Port Knocking

Buat melakukan port knocking, kamu bisa pakai klien port-knocking atau skrip bash sederhana dengan nmap. Contohnya, kamu bisa pakai:

for x in 888,555,222; do nmap -p $x -Pn <IP_ROUTER_KAMU>; done

Ganti <IP_ROUTER_KAMU> dengan alamat IP publik router kamu.

3. Atur Blacklist

Tambahkan blacklist supaya bisa ngindarin risiko port knock yang salah atau upaya jahat.

  1. Aturan Drop untuk IP Blacklist

    • Aturan ini bakal nge-drop trafik dari IP yang ada di blacklist.
    /ip firewall filter add action=drop chain=input disabled=yes in-interface-list=WAN src-address-list=blacklist
  2. Tambahkan IP Mencurigakan ke Blacklist

    • Blacklist IP yang coba akses port berbahaya.
    /ip firewall filter add action=add-src-to-address-list address-list=blacklist address-list-timeout=1000m chain=input disabled=yes dst-port=666 in-interface-list=WAN protocol=tcp
  3. Aturan Blacklist untuk Port Non-Knock

    • Blacklist IP yang coba akses port selain port knock tanpa ada di daftar secured.
    /ip firewall filter add action=add-src-to-address-list address-list=blacklist address-list-timeout=1m chain=input disabled=yes dst-port=21,22,23,8291,10000-60000 in-interface-list=WAN protocol=tcp src-address-list=!secured
    • Aturan ini awalnya dinonaktifkan. Aktifkan setelah kamu punya akses alternatif atau dalam mode aman supaya gak terkunci keluar.

Kesimpulan

Port knocking itu cara efektif buat nyembunyiin layanan di balik urutan port supaya nggak gampang kena serangan otomatis. Dengan langkah-langkah ini, kamu bisa ngatur port knocking di router MikroTik kamu dan bikin jaringan kamu lebih aman.

Leave a Reply

Your email address will not be published. Required fields are marked *

Company

Our ebook website brings you the convenience of instant access to a diverse range of titles, spanning genres from fiction and non-fiction to self-help, business.

Features

Most Recent Posts

  • All Post
  • database
  • Development
  • hosting-platform
  • Investment
  • it-infrastruktur
  • linux-sysadmin
  • Marketing
  • Mikrotik
  • Strategies
  • Uncategorized

Explore Our Startup

Lorem Ipsum is simply dumy text of the printing typesetting industry lorem.

Category

Mikrotik Academy 

Cyber Nets

Sekolah Tinggi Teknologi Terpadu Nurul Fikri

Kampus STT Terpadu Nurul Fikri

Kampus A : Jl. Situ Indah 116, Tugu, Cimanggis, Depok, Jawa Barat.

Kampus B: Jl. Raya Lenteng Agung No.20-21, RT.4/RW.1, Srengseng Sawah, Kec. Jagakarsa, Jakarta Selatan,

Hotline: 021-786-3191

Whatsapp: 0857.1624.3174

info@nurulfikri.ac.id

© 2024 Created with LOVE & by Cyber Nets

slot gacor Slot gacor slot gacor slot gacor slot mahjong https://bandilag.pn-jepara.go.id/varden/ https://www.excellent.co.id/reners/ https://tracer-study.unwir.ac.id/tracer/varden/