Script berikut dibawah ini adalah untuk mem-block trafik TCP, dengan cara menutup port-nya. Tentu saja sobat bisa menambahkan port apa saja yang hendak atau ingin ditutup, misalnyaport port yang biasa dilalui oleh virus dan sebagainya.
Buka Winbox, kemudian terminal, dan ketikkan script berikut ini di terminal sobat.
/ip firewall filter
add chain=tcp protocol=tcp dst-port=67-69 action=drop comment="Bloking TCP Packet" disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment="" disabled=no
add chain=tcp protocol=tcp dst-port=119 action=drop comment="" disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment="" disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="" disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment="" disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="" disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="" disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="" disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="" disabled=no
Selamat berkreatifitas.
Undergoing MyBlogLog Verification
No comments:
Post a Comment