Pilih Laman

 

Tanpa disadari saat anda selesai setting dns di mikrotik, yang niat anda agar lokal area anda menggunakan ip router sebagai dns server. Ternyata  saat anda mengenable kan allow remote request seperti dibawah dns1 Maka Router anda akan menjadi reverse Dns yang bisa digunakan juga dari Wan Router, jika router anda IP Public, maka orang lain juga bisa menggunakan Router anda sebagai DNS, karena Router anda sekarang sudah bisa dikatakan jadi open dns.

Saya pernah melihat router yang port 53 nya digunakan orang lain, trafiknya bisa mencapai 20 Mbps, bagaimana jika bandwith anda cuma 2 Mbps, sudah pasti anda tidak akan bisa menggunakan internet anda, padahal anda sedang tidak menggunakan internet. Begitu juga saat anda yang mengaktifkan web proxy di mikrotik, fungsi transparan proxy anda juga dapat dipakai oleh orang lain. Oleh sebab itu segera buat firewall untuk blocking port 53 (dns) dan poert (8080) proxy yang menuju router anda. Berikut contoh settingan untuk block port 53 dan 8080 di router anda. blokdns masuk ke menu IP >> Firewal >> Filter Rules , klik Add buat chain input, karena kita akan blok trafik yang menuju router. isi dst address dengan ip WAN anda Pilih protocol UDP dan  dst.port 53 setelah itu masuk ke tab Action blokdns1 pilih action drop. ulangi  langkah diatas untuk blok tcp port 53 . Untuk blok tranparant proxy lakukan seperti contoh di bawah, saya memakai port 8080, jika anda menggunakan port yang lain, maka sesuaikan dengan port anda. blokproxy kemudian masuk ke tab Action , pilih drop blokdns1   Selesai, router anda tidak bisa digunakan oleh orang lain sebagai DNS dan Proxy .

Silahkan anda monitor router dengan melihat di ip firewall filter anda, bila ada counter berarti ada orang lain yang mencoba menggunakan port tersebut. sebaiknya posisi firewall ini dibuat di urutan paling atas.

 

Shares