ip firewall filter add chain=input protocol=tcp dst-port=1337 action= add-src-to-address-list address-list=DDOS address-list-timeout=15s comment=”" disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=7331 src-address-list=knock action= add-src-to-address-list address-list=DDOS address-list-timeout=15m comment=”" disabled=no
ip firewall filter add chain=input connection-state=established action=accept comment=”accept established connection packets” disabled=no
ip firewall filter add chain=input connection-state=related action=accept comment=”accept related connection packets” disabled=no
ip firewall filter add chain=input connection-state=invalid action=drop comment=”drop Paket Invalid” disabled=no
ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment=”Mendetek serangan Port Scaner” disabled=no
ip firewall filter add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list action=tarpit comment=”Bikin kejutan ke ip penyerang” disabled=no
ip firewall filter add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list address-list=black_list address-list-timeout=1d comment=”Masukin ke karung Ip penyerang” disabled=no
ip firewall filter add chain=input protocol=icmp action=jump jump-target=ICMP comment=”jump chain ICMP” disabled=no
ip firewall filter add chain=input action=jump jump-target=services comment=”jump chain service” disabled=no
ip firewall filter add chain=input dst-address-type=broadcast action=accept comment=”Allow Broadcast Traffic” disabled=no
ip firewall filter add chain=input action=log log-prefix=”Filter:” comment=”Catat kegiatan penyerang” disabled=no
ip firewall filter add chain=input src-address=Subnet WAN action=accept comment=”List Ip yang boleh akses ke router”
ip firewall filter add chain=input src-address=Subnet Lan action=accept
ip firewall filter add chain=input src-address=Subnet DMZ action=accept
ip firewall filter add chain=input action=drop comment=”Blok Semua yang aneh2″ disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept comment=”0:0 dan limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=3:3 limit=5,5 action=accept comment=”3:3 dan limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=3:4 limit=5,5 action=accept comment=”3:4 dan limit for 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept comment=”8:0 and limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept comment=”11:0 and limit utk 5pac/s” disabled=no
ip firewall filter add chain=ICMP protocol=icmp action=drop comment=”Blok semua yang aneh2″ disabled=no
ip firewall filter add chain=forward protocol=icmp comment=”Perbolehkan ping”
ip firewall filter add chain=forward protocol=udp comment=”Perbolehkan ke udp”
ip firewall filter add chain=forward src-address=Subnet WAN action=accept comment=”Akses hanya dari ip terdaftar”
ip firewall filter add chain=forward src-address=Subnet LAN action=accept
ip firewall filter add chain=forward src-address=Subnet DMZ action=accept
ip firewall filter add chain=forward action=drop comment=”blok semua yang aneh2″
Featured Post
Pelanggan, adalah aset besar bagi setiap perusahaan. Sebuah perusahaan tidak akan mungkin mendapatkan penghasilan tanpa adanya pelanggan....
About Me
Entri Populer
-
Beberapa saat lalu saya dikagetkan dengan muncullnya log di mikrotik yang memberitahukan bahwa ada looping di jaringan saya. Kasus looping ... -
Sudah jadi lazimnya pada saat ini dimana frekwensi wireless sudah tumpang tindih, ditambah kurang bijaknya pemakaian kanal frekwensi terutam... -
NAT memberikan banyak manfaat dan keuntungan. Namun, ada beberapa drawbacks menggunakan NAT, termasuk kurangnya dukungan untuk beberapa jeni...
-
Tutup port ICMP melalu sysctl, cek dengan menjalankan perintah ini /sbin/sysctl -A|grep icmp net.ipv6.icmp.ratelimit = 1000 net....
-
1. GNOME (GNU Network Object Model Environment) Sebuah lingkungan desktop (desktop environment) grafis antarmuka yang berjalan di atas sis... -
Sedikit penjelasan tentang DDOS attack atau (Distributed Denial of Service (DDOS) Attacks). adalah jenis serangan terhadap sebuah komputer a...
-
Scriptnya: /ip firewall filter add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \ chain=input comment="&qu...
-
Persiapan Instalasi Cek dulu modul-modul berikut ini di ClearOS sudah terinstall dan sudah jalan (START) 1. Webserver 2. SQL Server Langkah-...
-
jaringan komputer menggunakan protokol tunneling ketika salah satu protokol jaringan (protokol pengiriman) merangkum muatan protokol yang be...
-
A. Pengertian Wi-Fi Wi-Fi=Wireless Fidelity, Wire= kabel, less=tanpa. Wi-Fi merupakan kependekan dari Wireless Fidelity, yang memiliki pen...
nah bagai mana jika serangannya denan UDP...?
ReplyDeleteapa benar2 bisa diblok atwa hanya bisa di minimalsir...?