EN
Etheron Tools
Advanced Protection Generator
v7
Security
MTCRE
RouterOS Version
v6
v7
Interface
WAN Interface
Management IP (opsional)
IP yang diizinkan akses Winbox/SSH
Modul Proteksi
Basic Firewall
Wajib
ESTABLISHED/RELATED accept, INVALID drop, input chain filter dasar. Fondasi semua proteksi.
ICMP Protection
Disarankan
Rate limit ICMP/ping ke router. Mencegah ICMP flood dan ping of death.
Limit (pkt/s)
Burst
Port Scan Detection
Disarankan
Deteksi dan blokir port scanner. IP yang scan masuk address-list dan di-drop selama periode tertentu.
Blokir selama (detik)
Brute Force Protection
Penting
Proteksi SSH, Winbox, FTP dari brute force. IP yang mencoba >n kali diblokir otomatis.
Max percobaan
Blokir (detik)
DDoS / SYN Flood Protection
Advanced
Rate limit SYN packets ke router. Cocok untuk server publik atau router edge yang sering jadi target.
Max SYN rate (pkt/s)
Bogon / Martian IP Filter
Disarankan
Drop paket dari IP bogon/martian yang masuk lewat WAN (RFC1918, multicast, loopback, dll).
Winbox / SSH Access Control
Penting
Izinkan Winbox (8291) dan SSH (22) hanya dari Management IP. Blokir dari WAN.
Port Knocking (SSH)
Opsional
Sembunyikan port SSH. Akses dibuka hanya setelah mengetuk urutan port: 1234 → 2345 → 3456.
Ketuk #1
Ketuk #2
Ketuk #3 (buka SSH)
Opsi
Action untuk blokir
drop (diam-diam)
reject (kirim reset)
Log blacklist hits
Tidak
Ya
Format Output
Terminal
Import (.rsc)
⚡ Generate Script
— rules
Copy
↓ Download .rsc
ROS:
v7
Modul:
0
Rules:
0