Port Knocking di MikroTik

Assalamualaikum warahmatullahi wabarakatuh

Semangat pagi teman – teman
Kesempatan kali ini saya akan share tentang port knocking yang biasa digunakan untuk mengamankan sebuah router mikrotik dari orang – orang yang tidak bertanggung jawab.
Langsung saja, cekidot…

Pertama, apa sih itu port knocking dan bagaimana cara menggunakannya di router mikrotik ?
Jadi, port knocking itu upaya yang dilakukan untuk membuka akses ke router mikrotik dengan cara mengirimkan paket atau koneksi ke router tersebut yang dapat berupa TCP, UDP ataupun ICMP.

Bahasa mudahnya begini, jika kita datang bertamu ke rumah teman kemudian kita mengetuk pintu rumahnya atau memberikan salam barulah teman kita membukakan pintu untuk kemudian kita bisa masuk ke rumahnya jika dipersilakan.

Jadi dengan kata lain, kita tidak akan bisa mengakses router mikrotik kalau kita tidak mengirimkan packet atau koneksi terlebih dahulu ke router tersebut. Sampai disini semoga paham yaa…

Nah, yang kedua bagaimana caranya melakukan port knocking di mikrotik ?
Caranya sudah banyak beredar pastinya di google, tapi kali ini saya akan share cara paling mudahnya saja, adapun teman – teman mau modifikasi silakan saja disesuaikan dengan kondisi jaringan teman – teman. OK, mari kita simak caranya…

Tambahkan 2 buah rule (memangnya ini buah – buahan ? ah sudahlah, lanjut saja bacanya teman – teman) di IP > Firewall > Filter

Berikut ini merupakan rule yang pertama, yang fungsinya adalah menangkap dan menyimpan di address list semua IP yang melakukan ping ke router mikrotik dan mempunyai waktu expire yaitu 1 menit. Untuk apa disimpan ? Nantinya akan kita gunakan sebagai IP yang bisa mengakses ke router mikrotik. Nah di rule ini juga packet atau koneksi yang akan kita tangkap adalah dari protocol ICMP

ip firewall filter add action=add-src-to-address-list address-list=”ping to router” address-list-timeout=1m chain=input protocol=icmp

Rule yang kedua akan berfungsi untuk membuang (drop) semua koneksi dan packet yang masuk ke router melalui port winbox (8291), ssh (22), telnet (23) dan web (80) kecuali yang ada di address list yang telah ditambahkan oleh rule sebelumnya.

ip firewall filter add action=drop chain=input dst-port=8291,21,22,23,80 protocol=tcp src-address-list=”!ping to router”

Kalau teman – teman sudah menambahkan kedua rule 2 di atas silakan lakukan akses ke router mikrotik untuk melakukan pengujian.

Adapun hasil pengetesan teman – teman atau kritik serta saran silakan di komentari di kolom komentar di bawah yaaa teman – teman.

Oke, cukup segitu dulu dari saya.
Sampai jumpa di sharing – sharing selanjutnya.
Dan jika terdapat kekurangan atau kesalahan harap maklum yaa karena yang sharing tidak lebih baik dari teman – teman ataupun tidak lebih jago dari teman – teman.

Wassalamualaikum

1 thought on “Port Knocking di MikroTik”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *