Tarpit dapat memblokir atau memberi ijin tiap user yang akan mengakses mikrotik berdasarkan ip dan port yang terbuka. misalkan remote menggunakan telnet.
LANGKAH 1 - Firewall -> Filter Rules -> Add (+)
[GENERAL]
Chain = input
protocol = tcp
dst port = 21,22,23,80 (pilih berdasarkan port yang terbuka, pakai aplikasi zenmap)
In. Interface = ethernet1 (sumber internet)
[ACTION]
Action = Tarpit <enter>
setelah selesai, port pada mikrotik akan tetap terlihat pada software atau web scanning port. tetapi tidak bisa diakses atau masuk / connection abort (bisa dicoba menggunakan telnet).
IP yang didaftarkan dapat mengakses (izin tarpit)
LANGKAH 1 - Firewall -> Address List -> Add (+)
Name = Ip Izin Tarpit
Address = 192.168.1.0/24 (bisa pilih ip berdasarkan keinginan)
Name = Ip Izin Tarpit
Address = 192.168.0.20 (bisa ditambah lagi jika memang diperlukan)
LANGKAH 2 - Firewall -> Filter Rules -> Add (+)
[GENERAL]
Chain = input
protocol = tcp
dst port = 21,22,23,80 (pilih berdasarkan port yang dizinkan)
[ACTION]
Action = Accept <enter>
Pastikan Posisi filter Accept ini 0
Posting Komentar