Membatasi port forwarding mikrotik
Salah satu cara membatasi atau melimit ip yang boleh mengakses port forwarding bisa dengan cara sebagai berikut
Ip pub = 128.1.2.10 port 443
ip srv = 192.168.5.56 port 443
Kondisi full akses
ip f n add chain=dstnat dst-address=128.1.2.10 protocol=tcp dst-port=443 in-interface=Wan action=dst-nat to-addresses=192.168.5.56 to-ports=443
limit hanya ip 172.172.0.10/29 yang bisa mengkases
ip f n add chain=dstnat src-address=172.172.0.10/29 dst-address=128.128.0.10 protocol=tcp dst-port=443 in-interface=Wan action=dst-nat to-addresses=192.168.5.56 to-ports=443
limit hanya address list "boleh-konek-server" yang bisa mengkases
ip f n add chain=dstnat dst-address=128.1.2.10 protocol=tcp dst-port=443 in-interface=Wan src-address-list=boleh-konek-server action=dst-nat to-addresses=192.168.5.56 to-ports=443
misal kalau mau hanya bisa di akses dari indonesia bisa menggukan address list nice.rsc bisa refer ke sini nice rsc untuk fetch dan import nya, serta bisa di masukkan script dan scheduler di mikrotik
Ip pub = 128.1.2.10 port 443
ip srv = 192.168.5.56 port 443
Kondisi full akses
ip f n add chain=dstnat dst-address=128.1.2.10 protocol=tcp dst-port=443 in-interface=Wan action=dst-nat to-addresses=192.168.5.56 to-ports=443
limit hanya ip 172.172.0.10/29 yang bisa mengkases
ip f n add chain=dstnat src-address=172.172.0.10/29 dst-address=128.128.0.10 protocol=tcp dst-port=443 in-interface=Wan action=dst-nat to-addresses=192.168.5.56 to-ports=443
limit hanya address list "boleh-konek-server" yang bisa mengkases
ip f n add chain=dstnat dst-address=128.1.2.10 protocol=tcp dst-port=443 in-interface=Wan src-address-list=boleh-konek-server action=dst-nat to-addresses=192.168.5.56 to-ports=443
misal kalau mau hanya bisa di akses dari indonesia bisa menggukan address list nice.rsc bisa refer ke sini nice rsc untuk fetch dan import nya, serta bisa di masukkan script dan scheduler di mikrotik
Komentar
Posting Komentar