RSS Feed
Twitter
Minggu, Mei 23, 2010
viandra minerva
Assalamualaikum Wr.WB dan salam sejahtera bagi non muslim
Udah lam nich gak posting,Hari ini saya ingin mencoba membuat tutz dengan winbox untuk kalangan newbie yang masih bingung dengan script yang ada di tutz, kadang ngga semua yang ada di tutz bisa di mengerti newbie ( termasuk saya ) oleh karena itu saya buat konfigurasi winbox ini dengan tujuan membantu sesama newbie dengan tidak mengesampingkan tujuan belajar itu sendiri. mungkin dengan basic seperti ini akan memudahkan untuk memahami mikrotik itu sendiri
BAB 1 Blok FTP scan dengan Winbox ( di ambil dari tutz nya bung[a] di bagian tutorial
jangan lupa berdoa sebelum di mulai
buka Winbox klik IP > Firewall
masuk Tab > general
klik menu drop down yang di beri tombol merah angka 1 , 2 , 3 kecuali dst Port di ketik manual “21” untuk In interface “INTERNET” < onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgO6c8tiebka67gKTxDhTJCozrawEVSDoFORc__P4ZFql1FCDQBwS91FElPjMhDuaa3fyVo9_JfeoXXMroLFld-SyI3BSOdAcOisT01k_ebysGgOvCImn6LKwtxsXZ-dPU9DxCZq3Bp4fGL/s1600/2b.jpg">
klik Tab > advance
src.address.list di isi : ftp_blacklist
klik tab > action
klik drop down yang di beri tanda merah dan pilih drop
klik tombol comment “ Filtering trafik 21 “
jangan lupa setiap perubahan klik tombol Apply dan OK
klik tab> general
klik yang di beri tombol merah
klik tab > advance
klik content dan ketik “ 530 login incorrect “
klik tab > extra
isi sesuai dengan yang ada pada gambar
klik tab > action
pilih sesuai yang ada di gambar
klik tombol comment “ menerima 10 kesalahan login per/minute “
jangan lupa klik Aplly dan OK pada setiap perubahan
klik tab > general
pilih sesuai yang ada di gambar
klik tab > advance
ketik “530 login failed”
klik tab > action
pilih dan sesuaikan dengan yang ada di gambar
klik tombol comment “ menambahkan daftar blacklist ip address “
jangan lupa klik tombol apply dan OK
Hasil print dari settingan yang telah di buat
Klik > new terminal di winbox
Ketik : ip firewall
Ip firewall> filter print
1 ;;; Filtering Trafik 21
chain=input action=drop src-address-list=ftp_blacklist in-interface=INTERNET dst-port=21 protocol=tcp
2 ;;; Menerima 10 kesalahan login per/minute
chain=output action=accept protocol=tcp content=530 Login incorrect dst-limit=1/1m,9,dst-address/1m
3 ;;; menambahkan daftar black List IP address
chain=output action=add-dst-to-address-list address-list=ftp_blacklist address-list-timeout=3h protocol=tcp content=530 Login Failed
hasilnya akan seperti gambar di bawah ini.
untuk melihat daftar ip address yang terdeteksi
selamat mencoba
Udah lam nich gak posting,Hari ini saya ingin mencoba membuat tutz dengan winbox untuk kalangan newbie yang masih bingung dengan script yang ada di tutz, kadang ngga semua yang ada di tutz bisa di mengerti newbie ( termasuk saya ) oleh karena itu saya buat konfigurasi winbox ini dengan tujuan membantu sesama newbie dengan tidak mengesampingkan tujuan belajar itu sendiri. mungkin dengan basic seperti ini akan memudahkan untuk memahami mikrotik itu sendiri
BAB 1 Blok FTP scan dengan Winbox ( di ambil dari tutz nya bung[a] di bagian tutorial
jangan lupa berdoa sebelum di mulai
buka Winbox klik IP > Firewall
masuk Tab > general
klik menu drop down yang di beri tombol merah angka 1 , 2 , 3 kecuali dst Port di ketik manual “21” untuk In interface “INTERNET” < onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgO6c8tiebka67gKTxDhTJCozrawEVSDoFORc__P4ZFql1FCDQBwS91FElPjMhDuaa3fyVo9_JfeoXXMroLFld-SyI3BSOdAcOisT01k_ebysGgOvCImn6LKwtxsXZ-dPU9DxCZq3Bp4fGL/s1600/2b.jpg">
klik Tab > advance
src.address.list di isi : ftp_blacklist
klik tab > action
klik drop down yang di beri tanda merah dan pilih drop
klik tombol comment “ Filtering trafik 21 “
jangan lupa setiap perubahan klik tombol Apply dan OK
klik tab> general
klik yang di beri tombol merah
klik tab > advance
klik content dan ketik “ 530 login incorrect “
klik tab > extra
isi sesuai dengan yang ada pada gambar
klik tab > action
pilih sesuai yang ada di gambar
klik tombol comment “ menerima 10 kesalahan login per/minute “
jangan lupa klik Aplly dan OK pada setiap perubahan
klik tab > general
pilih sesuai yang ada di gambar
klik tab > advance
ketik “530 login failed”
klik tab > action
pilih dan sesuaikan dengan yang ada di gambar
klik tombol comment “ menambahkan daftar blacklist ip address “
jangan lupa klik tombol apply dan OK
Hasil print dari settingan yang telah di buat
Klik > new terminal di winbox
Ketik : ip firewall
Ip firewall> filter print
1 ;;; Filtering Trafik 21
chain=input action=drop src-address-list=ftp_blacklist in-interface=INTERNET dst-port=21 protocol=tcp
2 ;;; Menerima 10 kesalahan login per/minute
chain=output action=accept protocol=tcp content=530 Login incorrect dst-limit=1/1m,9,dst-address/1m
3 ;;; menambahkan daftar black List IP address
chain=output action=add-dst-to-address-list address-list=ftp_blacklist address-list-timeout=3h protocol=tcp content=530 Login Failed
hasilnya akan seperti gambar di bawah ini.
untuk melihat daftar ip address yang terdeteksi
selamat mencoba
0 komentar:
Posting Komentar
Mohon Tidak Mengirim Spam : Karena Setiap Spam akan kami hapus