Trus karena jengkel, akirnya saya mencoba untuk memblock ip yg coba coba login tersebut. | CODE |
/ ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop # accept 10 incorrect logins per minute / ip firewall filter add chain=output action=accept protocol=tcp content=”530 Login incorrect” dst-limit=1/1m,9,dst-address/1m #add to blacklist add chain=output action=add-dst-to-address-list protocol=tcp content=”530 Login incorrect” address-list=blacklist address-list-timeout=23h |
Maksud dari kode diatas adalah jika dalam 1 menit berusaha 10 kali login ( dst-limit=1/1m,9 di login nya yg kesepuluh masuk daftar hitam dan dibanned selama 23jam, address-list=blacklist address-list-timeout=23h).
untuk memberi range port edit bagian
untuk memberi range port edit bagian
| CODE |
| / ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=22 src-address-list=ftp_blacklist action=drop |
menjadi
| CODE |
| / ip firewall filter add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop |
isi sesuai port yang anda aplikasikan pada settingan router anda, port di atas berlaku untuk settingan standart ftp, ssh dan telnet.
Source :http://pakmin.co.cc/2009/10/24/block-ip-yg-mencoba-login-mikrotik/
0 Komentar:
Posting Komentar
Berikan Komentar Anda disini....