Ini beberapa kumpulan security yang ada pada Mikrotik dan Linux,,,, saya kumpulkan dari beberapa master-master,,,,, (saya belum jadi master baru jadi juru tulisnya aja)
1. Block Ultrasurf
Ultrasurf pada awalnya dibuat untuk menembus sensor atau firewall yang ketat yang dipasang oleh pemerintah Republik Rakyat China. Sensor ini dinamakan The Great Firewall
yang ditujukan untuk membendung atau menutup akses ke situs-situs
internet yang tidak diinginkan dari user internet di China. Menurut
pembuatnya ultrasurf menyembunyikan ip address pemakai dan sekaligus
lokasi geografisnya serta histroy akses di browser (privacy). Kedua, komunikasi data akan melalui enkripsi tingkat tinggi sehingga jauh lebih aman(security). Ketiga, bebas mengakses informasi yang dinginkan tanpa sensor (freedom). Ketiga faktor di atas yang rupanya sangat tidak disukai admin, meski tidak hidup di Republik Rakyat China
Block pada mesin proxy
#iptables -I FORWARD -p tcp --dport 443
-m string --hex-string '|16 03 01 00 41 01 00 00 3D 03 01|'
--algo bm -j LOG --log-prefix "ultrasurf: "
#iptables -I FORWARD -p tcp --dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 77 --hex-string '|16030100410100003d0301|' --algo bm -j DROP
2. Block IDM (Ucok Karnadi)
/ip firewall filter
add chain=forward in-interface=Wan out-interface=Lan dst-address=192.168.0.0/16 action=accept \
comment="Allow semua akses internet to client" disabled=no
add chain=input in-interface=Wan protocol=tcp dst-port=8291 action=accept \
comment="Allow Remote winbox dari Publik" disabled=no
add chain=input in-interface=Wan protocol=udp src-port=123 action=accept \
comment="Allow NTP Traffic" disabled=no
add chain=input in-interface=Wan protocol=udp src-port=53 action=accept \
comment="Allow DNS Traffic" disabled=no
add chain=input in-interface=Wan protocol=icmp action=accept \
comment="Allow Ping Traceroute Traffic" disabled=no
add chain=input in-interface=Wan connection-state=new \
action=add-src-to-address-list address-list=spam address-list-timeout=30m \
comment="Log Ip Yang Di Tolak" disabled=no
add chain=input in-interface=Wan action=drop comment=\
"Drop Semua Akses yang tidak di ijinkan" disabled=no
#iptables -I FORWARD -p tcp --dport 443 --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m string --to 77 --hex-string '|16030100410100003d0301|' --algo bm -j DROP
2. Block IDM (Ucok Karnadi)
/ip fi la add name="UA-IDM" regexp="get /.*(user-agent: mozilla/4.0|range: bytes=)"
/ip fi fi add chain=forward action=drop layer7-protocol=UA-IDM
sumber block IDM
2. Block Firewall (Adhielesmana)
add chain=forward in-interface=Wan out-interface=Lan dst-address=192.168.0.0/16 action=accept \
comment="Allow semua akses internet to client" disabled=no
add chain=input in-interface=Wan protocol=tcp dst-port=8291 action=accept \
comment="Allow Remote winbox dari Publik" disabled=no
add chain=input in-interface=Wan protocol=udp src-port=123 action=accept \
comment="Allow NTP Traffic" disabled=no
add chain=input in-interface=Wan protocol=udp src-port=53 action=accept \
comment="Allow DNS Traffic" disabled=no
add chain=input in-interface=Wan protocol=icmp action=accept \
comment="Allow Ping Traceroute Traffic" disabled=no
add chain=input in-interface=Wan connection-state=new \
action=add-src-to-address-list address-list=spam address-list-timeout=30m \
comment="Log Ip Yang Di Tolak" disabled=no
add chain=input in-interface=Wan action=drop comment=\
"Drop Semua Akses yang tidak di ijinkan" disabled=no
Tidak ada komentar:
Posting Komentar