Batasi Akses SSH ke IP tertentu Hidari Bruteforce Mikrotik

Daftar Isi

Batasi Akses SSH ke IP tertentu Hidari Bruteforce Mikrotik - Anda dapat membuat aturan firewall di MikroTik untuk membatasi akses SSH ke IP tertentu dengan menggunakan script berikut:

/ip firewall filter

add chain=input protocol=tcp dst-port=22 src-address=!192.168.1.2 action=drop \

  comment="Block SSH access from IPs other than 192.168.1.2"

Dalam script ini:

Baca Juga: loading

• chain=input: Aturan ini berlaku untuk paket yang masuk ke router MikroTik.
• protocol=tcp: Aturan ini hanya berlaku untuk koneksi TCP.
• dst-port=22: Aturan ini hanya berlaku untuk koneksi yang ditujukan ke port 22 (port SSH).
• src-address=!192.168.1.2: Tanda seru (!) digunakan untuk mengecualikan alamat IP tertentu, sehingga aturan ini hanya berlaku untuk koneksi yang berasal dari alamat IP selain 192.168.1.2.
• action=drop: Jika kondisi aturan terpenuhi (yaitu koneksi bukan dari 192.168.1.2 dan menuju port SSH), paket akan di-drop, atau dalam kata lain, tidak diizinkan masuk.
• comment="Block SSH access from IPs other than 192.168.1.2": Ini adalah komentar yang menjelaskan tujuan dari aturan firewall ini.

Pastikan untuk menyesuaikan alamat IP (192.168.1.2) dengan alamat IP yang ingin Anda izinkan untuk mengakses layanan SSH di MikroTik Anda.