Cara Melindungi Web Proxy dengan MikroTik

Melindungi web proxy adalah satu hal yang tidak boleh dilewatkan, terutama bagi teman-teman yang kebetulan juga menggunakan MikroTik sebagai router.
Tujuan apa yang saya tulis disini yaitu melindungi web proxy jaringan ditempat anda mengguakan MikroTik, maka akan membatasi koneksi proxy hanya untuk digunakan didalam jaringan internal network saja, bukan untuk bancakan pengguna-pengguna dari luar.
Jika kita tidak memblok jalur proxy ini, maka banyak kemungkinan besar proxy kita akan dijadikan ajang bancakan oleh user-user zombie untuk menggunakan proxy anda.
contoh kasus-nya bisa kita lihat list-list ip proxy yang ada di situs seperti hidemyass.com dan yang sejenis-nya. apalagi jika kita merujuk situs dibawah, maka pada situs ini sangat jelas terlihat bahwa network pada list proxy dibawah ini rata-rata menggunakan MikroTik sebagai router-nya. cek saja...
List Ip Proxy Indonesia

Pada gambar dibawah ini adalah hasil capture disaat saya membuka weblink diatas, entah atas dasar lupa atau memang sengaja membuat jasa list free proxy server atau bagaimana, yang jelas dengan membiarkan proxy mereka untuk dibiarkan terbuka begitu saja. hingga siapa saja bisa menggunakan-nya.
open proxy pic
Open Proxy
akan beresiko jaringan internal kita sendiri menjadi lemot, karena bisa jadi kita kehabisan bandwidth disaat proxy jaringan kita sudah di lalap oleh para zombie-zombie diluar network kita, dan hukumnya wajib sekali untuk mengindari resiko-resiko yang lain.

Ah.. saya rasa saya makin ngelantur kayak ulama lagi pidato diatas podium. hahaahahahaaa..

saya rasa dilangsung kan saja lah. biar tidak banyak ngetik. yang terpenting dari tulisan diatas,, anda juga memahami betapa penting-nya untuk menutup celah webproxy dalam jaringan anda.

Yo'i... seperti biasa, siapkan winbox.. login ke MikroTik anda dan copast code-nya dibawah ini, tapi edit dulu dan sesuaikan dengan jaringan anda ya (misal Ip addressnya dll).
Untuk Firewall Filter :
0 ;;; Safety Own Proxy Selingan
chain=input action=drop connection-state=new protocol=tcp src-address=!192.168.0.0/27 src-address-list="" in-interface=!ether2-lan dst-port=800,8080
1 ;;; Drop IP Proxy Zombie
chain=input action=drop src-address-list=block_proxy_user_liar

Untuk Firewall Mangle :
0 ;;; List User Proxy Zombie
chain=prerouting action=add-src-to-address-list connection-state=new protocol=tcp src-address=!192.168.0.0/27 address-list=block_proxy_user_liar address-list-timeout=1d dst-port=800,8080

Keterangan :
  • Ip 192.168.0.0/27 ip network saya.
  • Ether2-lan sudah pasti eth dari mikrotik menuju local net saya
  • Pada port 800,8080, sesuaikan dengan port proxy anda
  • block_proxy_user_liar adalah nama address yang dibuat pada firewall mangle (step ketiga).
Jika nanti sudah kita terapkan, coba sesekali anda cek di Firewall >> Address List, jika kita temui list address dengan nama block_proxy_user_liar, maka bisa dikatakan mangle diatas mampu menangkap koneksi dari luar yang mencoba untuk mengakses proxy kita, lalu cek di Firewall filternya pada rule yang menggunakan comment "Drop IP Proxy Zombie" jika terdapat trafik, berarti rule tsb sudah men-drop koneksi user zombie tersebut.
Demikian cara sederhana Melindungi Proxy di MikroTik, semoga bermanfaat untuk anda.

Selamat Mencoba.

0 comments