Friday, September 13, 2013
Bosan dengan firewall mikrotik jaman dulu yang panjangnya bukan main namun masih saja di
tembus para intruder, atau ingin mencicipi firewall mikrotik singkat nan ampuh, bisa anda temukan di bawah postingan
ini. Yang asli tulisan ini di ambil dari forummikrotik yang di posting oleh ts
nya dengan nickname Adhielesmana.
Fungsi : Memblok akses yang tidak di ijinkan yang datang dari arah publik. selain yang di allow. semua akses masuk dari publik akan di drop.
Attacker flooder maupun port scanner yang mo nembus mikrotik anda dari luar dijamin klepek klepek..
Wan = Interface Internet
Lan = Inteface Lokal
IP Local = 192.168.0.0/16
Fungsi : Memblok akses yang tidak di ijinkan yang datang dari arah publik. selain yang di allow. semua akses masuk dari publik akan di drop.
Attacker flooder maupun port scanner yang mo nembus mikrotik anda dari luar dijamin klepek klepek..
Wan = Interface Internet
Lan = Inteface Lokal
IP Local = 192.168.0.0/16
Ip -> firewall -> filter rule
add chain=forward in-interface=Wan out-interface=Lan dst-address=192.168.0.0/16\
action=accept comment="Allow semua akses internet to client" disabled=no
add chain=input in-interface=Wan protocol=tcp dst-port=8291 action=accept\ comment="Allow Remote winbox dari Publik" disabled=no
add chain=input in-interface=Wan protocol=udp src-port=123 action=accept\ comment="Allow NTP Traffic" disabled=no
add chain=input in-interface=Wan protocol=udp src-port=53 action=accept\ comment="Allow DNS Traffic" disabled=no
add chain=input in-interface=Wan protocol=icmp action=accept comment="Allow\ Ping Traceroute Traffic" disabled=no
add chain=input in-interface=Wan connection-state=new \
action=add-src-to-address-list address-list=spam address-list-timeout=30m\ comment="Log Ip Yang Di Tolak" disabled=no
add chain=input in-interface=Wan action=drop comment="Drop Semua Akses yang\ tidak di ijinkan" disabled=no
add chain=forward in-interface=Wan out-interface=Lan dst-address=192.168.0.0/16\
action=accept comment="Allow semua akses internet to client" disabled=no
add chain=input in-interface=Wan protocol=tcp dst-port=8291 action=accept\ comment="Allow Remote winbox dari Publik" disabled=no
add chain=input in-interface=Wan protocol=udp src-port=123 action=accept\ comment="Allow NTP Traffic" disabled=no
add chain=input in-interface=Wan protocol=udp src-port=53 action=accept\ comment="Allow DNS Traffic" disabled=no
add chain=input in-interface=Wan protocol=icmp action=accept comment="Allow\ Ping Traceroute Traffic" disabled=no
add chain=input in-interface=Wan connection-state=new \
action=add-src-to-address-list address-list=spam address-list-timeout=30m\ comment="Log Ip Yang Di Tolak" disabled=no
add chain=input in-interface=Wan action=drop comment="Drop Semua Akses yang\ tidak di ijinkan" disabled=no
hasilnya saat di chek menggunakan http://www.grc.com
caranya : pilih service -> ShieldsUP! -> Proceed -> All Service Ports
GRC Port Authority Report created on UTC:
2010-09-28 at 04:29:55
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
firewall source : adhielesmana @ http://forummikrotik.com
Block UltraSurf Di Mikrotik
Seseorang bertanya
bagaimana memblokir ultrasurf di mikroti, jujur saya belum pernah melihat
pelanggan menggunakan ultrasurf, sehingga tidak tau persis seperti apa yang
harus di blok.
Search di google soal memblock ultrasurf ternyata banyak juga yang menulisnya, dan berikut hasilnya search untuk memblock ultrasurf di mikrotik dengan layer7
Search di google soal memblock ultrasurf ternyata banyak juga yang menulisnya, dan berikut hasilnya search untuk memblock ultrasurf di mikrotik dengan layer7
(Block
Ultra Surf Ini dari forum.mikrotik.com/ip
firewall layer7-protocoladd
name=ultrasurf regexp="^\16\03\01\00\41\01\00\00\3D\03\01"/ip
firewall mangleadd
chain=prerouting action=add-dst-to-address-list protocol=tcp\address-list=ultrasurf
address-list-timeout=0s layer7-protocol=ultrasurf\ in-interface=lan
dst-port=443
Bekerja atau tidaknya silahkan di coba, saya belum
mencobanya
Untuk memblock ultrasurf di squid buka /etc/squid.conf lalu letakkan baris berikut di dalam config squid (rippingthepinguin)
#
bloking UltraSurf/Skypeacl
numeric_IPs url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+http_access
deny CONNECT numeric_IPs allMemblock ultrasurf dengan IPTABLE (forum.Mikrotik.com)
iptables
-I FORWARD -m tcp -p tcp --dport 443 -m string --to 256 --hex-string
'|16030100410100003d0301|' --algo bm -j DROPiptables
-I FORWARD -m tcp -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to
256 --hex-string '|16030100410100003d0301|' --algo bm -j DROP Ini akan memblock tcp packet yang di kirim dari client dengan tcp-flags ACK,PSH set dan berisi "Client Hello".
Sekali lagi Saya belum mencobanya.
