Kali ini adalah cara block IP yang mencoba login ke router mikrotik kita secara otomatis, jadi anda sedikit lebih aman dari serangan brute force ke router mikrotik anda. tanpa perlu menuliskan satu persatu IP yang mencoba masuk ke router di filter firewall
Berikut langkah - Langkahnya
/ ip firewall filterMaksud dari langkah diatas adalah saat seseorang mencoba login ke router mikrotik kita (brute force) dalam minimal sebanyak empat kali dalam satu menit ( dst-limit=1/1m,4) maka akses login yang ke lima router akan memasukkan Ip tersebut ke dalam daftar blacklist address dan membannednya selama 48 Jam (address-list=blacklist address-list-timeout=48h).Nah mantep kan
add chain=input in-interface=ether1 protocol=tcp dst-port=21-23 src-address-list=ftp_blacklist action=drop
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,4,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=blacklist address-list-timeout=48h