Melindungi Mikrotik Router Dijadikan Open DNS dan Open Proxy Dengan Filter – Saat kita menseting mikrotik kita sebagai gateway, dns dan proxy tanpa kita menyadari ternyata router kita juga dijadikan sebagai opendns dan open proxy. Padahal tujuan kita adalah agar lokal area kita menggunakan ip router sebagai dns server, namun ternyata dimanfaatkan oleh pihak dari luar jaringan kita sebagai open dns.

Saat kita mengenable kan allow remote request seperti gambar diatas, maka Router kita akan menjadi reverse Dns yang bisa digunakan juga dari Wan Router, jika router kita menggunakan IP Public, maka orang lain juga bisa menggunakan Router kita sebagai DNS, karena Router kita sekarang sudah bisa dikatakan jadi open dns.

Saya pernah melihat router yang port 53 nya digunakan orang lain, trafiknya bisa mencapai 20 Mbps, bagaimana jika bandwith anda cuma 2 Mbps, sudah pasti anda tidak akan bisa menggunakan internet anda, padahal anda sedang tidak menggunakan internet. Begitu juga saat anda yang mengaktifkan web proxy di mikrotik, fungsi transparan proxy anda juga dapat dipakai oleh orang lain. Oleh sebab itu segera buat firewall untuk blocking port 53 (dns) dan poert (8080) proxy yang menuju router anda. Berikut contoh settingan untuk block port 53 dan 8080 di router anda.

masuk ke menu IP >> Firewal >> Filter Rules , klik Add buat chain input, karena kita akan blok trafik yang menuju router. isi dst address dengan ip WAN anda Pilih protocol UDP dan dst.port 53 setelah itu masuk ke tab Action

pilih action drop. ulangi langkah diatas untuk blok tcp port 53 . Untuk blok tranparant proxy lakukan seperti contoh di bawah, saya memakai port 8080, jika anda menggunakan port yang lain, maka sesuaikan dengan port anda.

Baca Juga : Cara Block Port Scanner Pada Mikrotik

kemudian masuk ke tab Action , pilih drop

Baca Juga  Sinkronisasi Waktu Pada Mikrotik Menggunakan GPS

Selesai, router anda tidak bisa digunakan oleh orang lain sebagai DNS dan Proxy .

Silahkan anda monitor router dengan melihat di ip firewall filter anda, bila ada counter berarti ada orang lain yang mencoba menggunakan port tersebut. sebaiknya posisi firewall ini dibuat di urutan paling atas.

Sharing is caring!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.