Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 10 of 10

Thread: (ask)tutup port

  1. #1
    Status
    Offline
    durjay's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    17
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    (ask)tutup port

    mohon pencerahannya.Click here to enlarge

    Saya ada kasus, ada satu buah server dengan gatewaynya menggunakan
    router mikrotik. saya ingin agar server tersebut ditutup semua port2nya
    dari luar (TCP dan UDP) dari sisi router mikrotiknya, kecuali port yang
    dipakai untuk FTP, SSH, Pop3, dan SMTP. kira2 gimana cara melakukan
    blokingnya di router mikrotik ? terima kasih sebelumnya untuk bantuannya sesepuh mikrotiker.

    "Inet---mikrotik---server"

  2. #2
    Status
    Offline
    bilal's Avatar
    Baru Gabung
    Join Date
    Feb 2009
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by durjay Click here to enlarge
    mohon pencerahannya.Click here to enlarge

    Saya ada kasus, ada satu buah server dengan gatewaynya menggunakan
    router mikrotik. saya ingin agar server tersebut ditutup semua port2nya
    dari luar (TCP dan UDP) dari sisi router mikrotiknya, kecuali port yang
    dipakai untuk FTP, SSH, Pop3, dan SMTP. kira2 gimana cara melakukan
    blokingnya di router mikrotik ? terima kasih sebelumnya untuk bantuannya sesepuh mikrotiker.

    "Inet---mikrotik---server"
    wadoh bung durjay pake kapas aja nutupnya, wkwkwkwClick here to enlarge

    piiiisssClick here to enlarge sory bung masih newbie banget ama yang namanya nutup2 port

    mungkin para suhu pada mo nolongin kali ni

    tolongin ya para suhu... kasihan tuh si bung durjay butuh buru-buru baget kaya'a
    tulungin ya para suhu..Click here to enlarge

  3. #3
    Status
    Offline
    ripmanis's Avatar
    VIP Member
    Join Date
    Dec 2008
    Location
    Balikpapan as Balikpapaners
    Posts
    774
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    walah... kayaknya yang semacam itu udah pernah loh digosipin rame2.. coba intip di bagian , meskipun gak persis spesifik dengan yang dimaksud. tapi mencakup area yang lebih luas dengan fungsi yang sama dengan yang diinginkan.
    Click here to enlarge
    Last edited by ripmanis; 28-04-2009 at 11:42.

  4. #4
    Status
    Offline
    dencow's Avatar
    Forum Guru
    Join Date
    Jan 2008
    Posts
    1,728
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by durjay Click here to enlarge
    mohon pencerahannya.Click here to enlarge

    Saya ada kasus, ada satu buah server dengan gatewaynya menggunakan
    router mikrotik. saya ingin agar server tersebut ditutup semua port2nya
    dari luar (TCP dan UDP) dari sisi router mikrotiknya, kecuali port yang
    dipakai untuk FTP, SSH, Pop3, dan SMTP. kira2 gimana cara melakukan
    blokingnya di router mikrotik ? terima kasih sebelumnya untuk bantuannya sesepuh mikrotiker.

    "Inet---mikrotik---server"

    servernya di model DMZ ya?
    berarti di server pakai IP lokal/private?
    coba bantu ya meski aku ini juga masih newbie....

    semestinya kasus ini bisa dipecahkan dengan melakukan dst-NAT saja ke port port tertentu yang diinginkan.

    misal mikrotik ada 2 lan card, anggap saja interface yang satu mengarah ke internet namanya "Publik" dan ssatu lagi mengarah ke lokal namanya "Lokal"

    misal ip publik yang didapat adalah 202.123.234.56 dan ip lokal yang dipake untuk server adalah 192.168.20.50

    Code:
    /ip fi nat
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=443 protocol=tcp to-addresses=192.168.20.50 to-ports=443 disabled=no comment"NAT SSH Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=21 protocol=tcp to-addresses=192.168.20.50 to-ports=21 disabled=no comment"NAT FTP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=25 protocol=tcp to-addresses=192.168.20.50 to-ports=25 disabled=no comment"NAT SMTP TCP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=25 protocol=udp to-addresses=192.168.20.50 to-ports=25 disabled=no comment"NAT SMTP UDP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=110 protocol=tcp to-addresses=192.168.20.50 to-ports=110 disabled=no comment"NAT POP3 TCP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=110 protocol=udp to-addresses=192.168.20.50 to-ports=110 disabled=no comment"NAT POP3 UDP Request ke server di local network"
    untuk port yang lain kan udah ostomastis ga dilewatin ke dalem sama mbak/mas mikrotik Click here to enlarge

    oh ya, karena ini dari seorang newbie, mohon CMIIW Click here to enlarge

  5. The Following 2 Users Say Thank You to dencow For This Useful Post:


  6. #5
    Status
    Offline
    ripmanis's Avatar
    VIP Member
    Join Date
    Dec 2008
    Location
    Balikpapan as Balikpapaners
    Posts
    774
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by dencow Click here to enlarge
    servernya di model DMZ ya?
    berarti di server pakai IP lokal/private?
    coba bantu ya meski aku ini juga masih newbie....

    semestinya kasus ini bisa dipecahkan dengan melakukan dst-NAT saja ke port port tertentu yang diinginkan.

    misal mikrotik ada 2 lan card, anggap saja interface yang satu mengarah ke internet namanya "Publik" dan ssatu lagi mengarah ke lokal namanya "Lokal"

    misal ip publik yang didapat adalah 202.123.234.56 dan ip lokal yang dipake untuk server adalah 192.168.20.50

    Code:
    /ip fi nat
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=443 protocol=tcp to-addresses=192.168.20.50 to-ports=443 disabled=no comment"NAT SSH Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=21 protocol=tcp to-addresses=192.168.20.50 to-ports=21 disabled=no comment"NAT FTP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=25 protocol=tcp to-addresses=192.168.20.50 to-ports=25 disabled=no comment"NAT SMTP TCP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=25 protocol=udp to-addresses=192.168.20.50 to-ports=25 disabled=no comment"NAT SMTP UDP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=110 protocol=tcp to-addresses=192.168.20.50 to-ports=110 disabled=no comment"NAT POP3 TCP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=110 protocol=udp to-addresses=192.168.20.50 to-ports=110 disabled=no comment"NAT POP3 UDP Request ke server di local network"
    untuk port yang lain kan udah ostomastis ga dilewatin ke dalem sama mbak/mas mikrotik Click here to enlarge

    oh ya, karena ini dari seorang newbie, mohon CMIIW Click here to enlarge
    cakeeeepp...cakep gan !!! Click here to enlarge

  7. #6
    Status
    Offline
    durjay's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    17
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by dencow Click here to enlarge
    servernya di model DMZ ya?
    berarti di server pakai IP lokal/private?
    coba bantu ya meski aku ini juga masih newbie....

    semestinya kasus ini bisa dipecahkan dengan melakukan dst-NAT saja ke port port tertentu yang diinginkan.

    misal mikrotik ada 2 lan card, anggap saja interface yang satu mengarah ke internet namanya "Publik" dan ssatu lagi mengarah ke lokal namanya "Lokal"

    misal ip publik yang didapat adalah 202.123.234.56 dan ip lokal yang dipake untuk server adalah 192.168.20.50

    Code:
    /ip fi nat
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=443 protocol=tcp to-addresses=192.168.20.50 to-ports=443 disabled=no comment"NAT SSH Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=21 protocol=tcp to-addresses=192.168.20.50 to-ports=21 disabled=no comment"NAT FTP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=25 protocol=tcp to-addresses=192.168.20.50 to-ports=25 disabled=no comment"NAT SMTP TCP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=25 protocol=udp to-addresses=192.168.20.50 to-ports=25 disabled=no comment"NAT SMTP UDP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=110 protocol=tcp to-addresses=192.168.20.50 to-ports=110 disabled=no comment"NAT POP3 TCP Request ke server di local network"
    add chain=dstnat action=dst-nat dst-address=202.123.234.56 dst-port=110 protocol=udp to-addresses=192.168.20.50 to-ports=110 disabled=no comment"NAT POP3 UDP Request ke server di local network"
    untuk port yang lain kan udah ostomastis ga dilewatin ke dalem sama mbak/mas mikrotik Click here to enlarge

    oh ya, karena ini dari seorang newbie, mohon CMIIW Click here to enlarge

    om sory utk server saya pakai ip public. jd di router tdk d NAT om, pa mikrotik secara otomatis ngblog port2????Click here to enlarge
    inet---mikrotik(ip public)--server(ip public)

  8. #7
    Status
    Offline
    dencow's Avatar
    Forum Guru
    Join Date
    Jan 2008
    Posts
    1,728
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by durjay Click here to enlarge
    om sory utk server saya pakai ip public. jd di router tdk d NAT om, pa mikrotik secara otomatis ngblog port2????Click here to enlarge
    inet---mikrotik(ip public)--server(ip public)
    ooooooooo...... enaknya gimana ya Click here to enlarge
    hmmm... kalau ga salah sih mikrotik baca rule itu dari atas ke bawah... jadi mungkin kalau di mikrotik versi 3 bisa dibuat gini kali ya...

    Code:
    /ip fi fi
    add chain=forward dst-address=202.123.234.56 action=drop disabled=no
    add chain=forward dst-address=202.123.234.56 protocol=tcp dst-port=443 action=accept comment="untuk akses HTTPS ke web server" disabled=no
    add chain=forward dst-address=202.123.234.56 protocol=tcp dst-port=22 action=accept comment="untuk akses SSH ke web server" disabled=no
    add chain=forward dst-address=202.123.234.56 protocol=tcp dst-port=443 action=accept comment="untuk akses HTTPS ke web server" disabled=no
    add chain=forward dst-address=202.123.234.56 protocol=tcp dst-port=21 action=accept comment="untuk akses FTP ke web server" disabled=no
    add chain=forward dst-address=202.123.234.56 protocol=tcp dst-port=80 action=accept comment="untuk akses HTTP ke web server" disabled=no
    add chain=forward dst-address=202.123.234.56 protocol=tcp dst-port=25 action=accept comment="untuk akses SMTP ke web/mail server" disabled=no
    add chain=forward dst-address=202.123.234.56 protocol=udp dst-port=25 action=accept comment="untuk akses SMTP ke web/mail server" disabled=no
    add chain=forward dst-address=202.123.234.56 protocol=tcp dst-port=110 action=accept comment="untuk akses POP3 ke web/mail server" disabled=no
    add chain=forward dst-address=202.123.234.56 protocol=udp dst-port=110 action=accept comment="untuk akses POP3 ke web/mail server" disabled=no
    add chain=forward dst-address=202.123.234.56 protocol=udp dst-port=53 action=accept comment="untuk akses DNS ke server" disabled=no
    catatan: lom aku coba tu yang diatas Click here to enlarge Click here to enlarge

    kira kira maksudnya gini:
    - blok dulu semua akses ke alamat 202.123.234.56
    - buka satu satu port sesuai protocol yang diperlukan


    tolong koreksi ya kalau saya salah Click here to enlarge
    maklum masih newbie banget Click here to enlarge

  9. #8
    Status
    Offline
    dencow's Avatar
    Forum Guru
    Join Date
    Jan 2008
    Posts
    1,728
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge

    wek... ternyata yang diatas itu post aku ke 400 Click here to enlarge Click here to enlarge

  10. #9
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by durjay Click here to enlarge
    mohon pencerahannya.Click here to enlarge

    Saya ada kasus, ada satu buah server dengan gatewaynya menggunakan
    router mikrotik. saya ingin agar server tersebut ditutup semua port2nya
    dari luar (TCP dan UDP) dari sisi router mikrotiknya, kecuali port yang
    dipakai untuk FTP, SSH, Pop3, dan SMTP. kira2 gimana cara melakukan
    blokingnya di router mikrotik ? terima kasih sebelumnya untuk bantuannya sesepuh mikrotiker.

    "Inet---mikrotik---server"
    mudah mudahan ini bisa membantu :

    / ip firewall filter
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=21 action=accept comment="Port FTP" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=22 action=accept comment="Port SSH" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=443 action=accept comment="Port SSL" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=110 action=accept comment="Port POP3" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=udp dst-port=110 action=accept comment="Port POP3" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=25 action=accept comment="Port SMTP" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=udp dst-port=25 action=accept comment="Port SMTP" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=0-65535 action=drop comment="Drop Semua Port TCP" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=udp dst-port=0-65535 action=drop comment="Drop Semua Port UDP" disabled=no

    Terima Kasih. CMIIW
    Click here to enlarge

  11. #10
    Status
    Offline
    amedya's Avatar
    Member
    Join Date
    Jun 2008
    Location
    0.0.0.0/0
    Posts
    296
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by zainalk29 Click here to enlarge
    mudah mudahan ini bisa membantu :

    / ip firewall filter
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=21 action=accept comment="Port FTP" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=22 action=accept comment="Port SSH" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=443 action=accept comment="Port SSL" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=110 action=accept comment="Port POP3" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=udp dst-port=110 action=accept comment="Port POP3" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=25 action=accept comment="Port SMTP" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=udp dst-port=25 action=accept comment="Port SMTP" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=tcp dst-port=0-65535 action=drop comment="Drop Semua Port TCP" disabled=no
    add chain=input dst-address=202.123.123.123 protocol=udp dst-port=0-65535 action=drop comment="Drop Semua Port UDP" disabled=no

    Terima Kasih. CMIIW
    Click here to enlarge
    Tuh diatas smua udah membantu bos....
    Gimana dah Dicoba lum smuanya...

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ask] port 22 ter-block?
    By tomkid in forum Beginner Basics
    Replies: 9
    Last Post: 17-04-2013, 07:52
  2. MT & NIC 4-Port UTP
    By CaPunG in forum General Networking
    Replies: 17
    Last Post: 23-04-2011, 21:31
  3. Jual Switch Linksys 24 Port + 4 Port Gig
    By cybinet in forum MikroTik Products
    Replies: 16
    Last Post: 19-02-2010, 02:08

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •