logo logo

Tutup semua port dan buka yang kita kehendaki

Udah lama ndak nulis nih, susi aka suibuk sekali :), rada-rada dicuekin jadinya web ini, beberapa modul tentang jarkom, dan plugin qur’an untuk wordpress juga belon selesai, jadi yang ada dulu saya tulis disini. Walau belum ambil MTCNA saya nulis-nulis tentang mikrotik disini, tujuannya bukanlah ngajarin pakdhe dan budhe melainkan supaya kalau saya lupa saya bisa tengok kemari, banyak hacker master dan elite soalnya datang kemari, kalau saya bilang ngajarin nanti dibilang artikel ecek-ecek lagi :).

Ya sudah lah, artikel mikrotik ini bertujuan sbb:

  1. Melakukan blocking pengguna-pengguna port ilegal, misal virus, games dll
  2. Memberikan akses atau allow port-port yang memang legal, misal HTTP, SSL,Proxy, DNS untuk jaringan lokal
  3. Tambahkan jika ada port-port yang akan di accep di baris sebelum yang paling bawah, atau DROP, misal Yahoo Massanger (5050).

/ip firewall filter
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=53
add chain=forward disabled=no action=accept in-interface=LAN protocol=udp dst-port=53
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=3128
add action=accept chain=forward comment="Established connections" connection-state=established disabled=no
add action=accept chain=forward comment="Related connections" connection-state=related disabled=no
add chain=forward disabled=no action=drop in-interface=LAN

Sekian dulu tulisan untuk mengikat ini, kata simbah ku “Ikatlah ilmu dengan cara menuliskannya”.

Salam manis.
Alan

bottom

9 Responses to “Tutup semua port dan buka yang kita kehendaki”

  1. Iphenk says:

    Saya coba Settinganya.. Tetap ga bisa browsing.. dan ping 8.8.8.8
    time request out.
    Kenapa ya Mas ..
    Thanks

    • alan says:

      untuk ping tambahkan setelah baris ke 11:

      add action=accept chain=forward disabled=no limit=5,5 protocol=icmp

      untuk browsing harusnya ngga ada masalah, perhatikan di bagian in-interfacenya aja, sesuaikan dengan interface mikrotiknya.

      • Aptal Adam says:

        Dear Master Alan …
        Salam kenal…
        Perkenalkan saya adalah Aptal Adam.
        Saya baru mulai belajar memakai mikrotik. Dan alhamdulilah googling pertama yang saya dapatkan tentang buka tutup port di mikrotik adalah ramuan master ini…

        Maaf kelancanganku Master, apabila master mempunyai waktu dan berkenan mohon bantuan untuk pencerahannya..

        Saya coba ramuan jamu firewall master di atas dengan menghilangkan beberapa perintah terutama yang berhubungan dengan koneksi email…

        Script yang saya tulis :

        [admin@MikroTik] > /ip firewall filter pr
        Flags: X – disabled, I – invalid, D – dynamic
        0 chain=forward action=accept protocol=udp in-interface=local dst-port=53

        1 chain=forward action=accept protocol=tcp in-interface=local dst-port=!80

        2 chain=forward action=accept protocol=tcp in-interface=local dst-port=443

        3 ;;; Established Connection
        chain=forward action=accept connection-state=established

        4 ;;; related connections
        chain=forward action=accept connection-state=related

        5 chain=forward action=drop in-interface=local

        Dan :
        [admin@MikroTik] > /ip firewall nat pr
        Flags: X – disabled, I – invalid, D – dynamic
        0 chain=srcnat action=masquerade src-address=192.168.27.0/24
        out-interface=public

        Mohon pencerahannya master … :

        1. Saya tidak buka port: 25,110,993,587 (port email). Tapi kenapa saya masih bisa kirim dan email saya (Konsep IMAP). Outlook.

        2. Saat saya browser youtube. Dan saya klik youtube, dia tidak mau masuk. Tapi apabila saya langsung ketik : https://youtube.com
        Saya bisa masuk dan menjalankannya …

        3. Dan saya juga tidak bisa kirim comment ini. Akhirnya saya matikan filter dropnya agar bisa kirim ini.

        Mohon pencerahannya master…

        Terima Kasih banyak atas bantuan dan waktunya …

        Hormat saya,

        Aptal Adam

        • alan says:

          Halo bro Aptal Adam, panggil alan saja, berlebihan jika ada masternya, saya juga masih belajar kok :)

          Ini dia masalahnya:
          “chain=forward action=accept protocol=tcp in-interface=local dst-port=!80”

          coba dst-port=!80 tanda seru didepan 80 dihilangkan, arti dari tanda seru adalah, bahwa semua paket forward di terima kecuali port 80, artinya lagi, semua akses port 80 (web) ditutup kecuali yang lain, maka imbasnya buka youtube harus pake https, atau menggunakan port SSL (443).

          Kita lihat satu-satu ya.

          1. Saya tidak buka port: 25,110,993,587 (port email). Tapi kenapa saya masih bisa kirim dan email saya (Konsep IMAP). Outlook.

          ==> ya kerena yg di accept semua port kecuali 80.

          2. Saat saya browser youtube. Dan saya klik youtube, dia tidak mau masuk. Tapi apabila saya langsung ketik : https://youtube.com
          Saya bisa masuk dan menjalankannya …

          ==> https sudah di buka di port 443, sedang http://youtube.com mggunakan port 80

          3. Dan saya juga tidak bisa kirim comment ini. Akhirnya saya matikan filter dropnya agar bisa kirim ini.

          ==> ya karena web ini diakses di port 80.

          Mudah-mudahan bisa membantu.

  2. icomp says:

    Please visit : http://www.icompjogja.com
    untuk info tentang jaringan & service komputer

  3. Newbie says:

    dan script itu digunakan di server ICT 22 :V

  4. johan says:

    gan cara blokir game online g5na?

Leave a Reply

Your email address will not be published. Required fields are marked *

 

bottom