MikroTik

MikroTik: Proteksi Router dari Port Scan & Bruteforce (Address-List) + Contoh Rule

Cara menahan port scan/bruteforce dengan address-list dan filter input yang benar, plus contoh rule RouterOS yang aman.

10 January 2026
5 min read
377 views

Konsep

  • Deteksi pola scan/login gagal → masukkan IP ke address-list → drop.

Sebelum pasang rule

  • Pastikan kamu punya akses management dari IP trusted agar tidak terkunci.
  • Letakkan rule allow trusted sebelum rule drop.

Contoh ide rule (sesuaikan port/service) /ip firewall filter add chain=input action=accept connection-state=established,related add chain=input action=drop connection-state=invalid add chain=input action=accept protocol=icmp add chain=input action=drop src-address-list=blacklist add chain=input action=add-src-to-address-list protocol=tcp dst-port=22,8291 \ address-list=blacklist address-list-timeout=1d connection-state=new in-interface-list=WAN add chain=input action=drop in-interface-list=WAN

Catatan

  • Pastikan kamu allow management dari IP trusted sebelum drop.
  • Jika port management berbeda, sesuaikan dst-port.
Butuh tools & layanan terkait?
Coba generator, lihat layanan, atau cek marketplace produk digital.
Generator Layanan
Tags:
Tutorial Guide Tips
Kembali ke Daftar Artikel

Rating & Komentar

Rata-rata: 0.0 / 5 • 0 rating

Beri Rating

Komentar

0 komentar
Belum ada komentar.

Artikel Terkait

MikroTik
MikroTik Firewall Filter Configuration
Baca Artikel
MikroTik
MikroTik PCC 2 ISP: Konfigurasi Dasar + Contoh Mangle, NAT, dan Routing
Baca Artikel
MikroTik
MikroTik Failover 2 ISP: Recursive Gateway + Netwatch (Contoh Lengkap)
Baca Artikel
News
Headline terbaru (RSS)
Buka halaman
Memuat news…
Gagal memuat news. Coba refresh.

DenRama AI Assistant

Online

Halo! 👋 Saya asisten virtual DenRama.Net.

Ada yang bisa saya bantu tentang layanan IT, knowledge base, atau produk kami?

18:20
Powered by AI • DenRama.Net