Script Auto Reboot Mikrotik

Script Auto Reboot Mikrotik - cara restart otomatis router mikrotik sesuai jam yang di inginkan - Terpikir untuk membuat router mikrotik tajofe-net untuk reboot setiap jam 6.00 pagi, di karenakan router ini sering mengalami masalah yaitu hang, kemungkinan karena resource terlalu berat disebabkan online non stop. Setelah searching di google, saya temukan script auto reboot mikrotik with time, yang artinya router mikrotik akan di reboot sesua schedule / jam yang di set pada scriptnya.




Terkadang perlu sebuah router kita reboot karena berbagai macam alasan, namun kita tidak memiliki waktu untuk mereboot itu secara manual, jadi router mikrotik di set reboot secara otomatis dengan scripts.

Berikut sripts auto reboot mikrotik secara otomatis, agar mikrotik restart otomatis, paste script restart otomatis mikrotik berikut ini di new terminal:

/system script add name="reboot"  policy="ftp,reboot,read,write,policy,test,winbox,password,sniff"  source="/system reboot"

Schedule auto reboot mikrotik

/system scheduler add name="reboot6am" start-date="jan/01/2009" start-time="06:00:00" interval="1d" on-event="reboot"

Atau juga bisa membuat script auto reboot mikrotik yang lebih simple

/system scheduler add name="reboot6am" start-date="jan/01/2009" start-time="06:00:00" interval="1d" on-event="/system reboot"

atau bisa gunakan yang ini bila schedule nomor 2 tidak berjalan.

/system scheduler add name="reboot6am" start-date="jan/01/2009" start-time="06:00:00" interval="1d" on-event="{/system reboot;}"

Kayaknya keren juga yah, jika bisa kita buat router mikrotik yang menggunakan pc reboot sesuai jadwal yang kita inginkan.


code: forum.mikrotik.com

Cara Reset Routerboard Mikrotik 750

Cara mudah Reset Routerboard Mikrotik 750 - Cara reset routerboard mikrotik - Sebuah kasus menimpa pelanggan baru, BERLYN-NET di Binjai sumatera utara, seseorang yang pernah mengconfigurasi router mikrotik tidak memberikan password dan username untuk login kedalam routerboard, sementara koneksi dalam keadaan bermasyalah.Saya tidak tau persis apa penyebab mereka tidak mendapatkan login dan password.


Itu mungkin salah satu kendala yang menyebabkan kita butuh dan sangat perlu untuk tahu cara mereset routerboard mikrotik 750, atau mungkin kasusnya berbeda seseorang bisa saja mendapatkan password routerboard mikrotik kita dan mengubahnya, atau mungkin sebab lain yang mengharuskan kita mereset routerboard mikrotik 750 namun terkendala tidak dapat login.

Routerboard mikrotik 750 sudah dilengkapi tombol untuk hard reset yang terletak di samping lampu powernya mirip seperti tombol reset modem yang sering kita pakai. Tombol reset tersebut berfungsi untuk mengembalikan setting routerboard mikrotik 750 ke settingan awal (settingan pabrik).

Resiko hard reset routerboard mikrotik 750 adalah kehilangan configurasi dan settingan sebelumnya.

Cara hard reset routerboard mikrotik 750 adalah :

1. Cabut kabel power routerboard dari listrik dan pastikan dalam keadaan mati.
2. Ambil sebuah kawat atau lidi atau apa saja yang bisa digunakan untuk menekan tombol reset.
3. Tekan tombol reset dan tahan jangan di lepas tombol reset, sambil masukkan kembali kabel power ke aliran listrik. (masukkan kabel power ke colokan listrik saat tombol reset dalam kondisi di tekan dengan kawat atau lidi )
4. Tunggu lampu power mikrotik berkedip pertanda bahwa routerboard telah tereset.

Untuk login dan mengconfigurasi ulang gunakan ip default mikrotik :192.168.88.1 dan gampangnya gunakan mac-address bawaan router board mikrotik, lihat di belakang casing routerboardnya.

Hacking Billing EcafePro

Mandailing Natal - Hacking Billing Ecafe Pro - Tanpa sengaja saya menemukan cara hacking billing ecafepro versi 4.12f, dengan cara ini operator dapat memanipulasi report billing ecafepro dan mengubahnya sesuai keinginannya.


Hanya dengan trik kecil, billingg ecafepro dapat di manipulasi. Mungkin pernah anda baca cara yang di tulis seseorang dari komunitas binushacker yang banyak di copy di berbagai blog. Trik tersebut pernah saya coba tetapi tidak berjalan mulus, mungkin harus pada versi billing ecafepro 4.5 tools masterfelix.v.12 tersebut berjalan.

Cara hacking billing ecafepro untuk memanifulasi data / report billing ecafepro.

1. Copy database yang berextensi mdb dari folder billing ecafepro (saya anggap anda tau filenya yang mana )
2. Buka file tersebut, bila filenya meminta password bersyukurlah anda, bahwa benarlah sudah bahwa itu database yang kita maksud. Dan gunakan tools Microsoft Access password Recovery untuk mendapatkan passwordnya. Bila password sudah didapat anda berhak mengubek ubek report data yang ada. (mohon gunakanlah dengan bijak, ilmu tetaplah ilmu dan dosa menipu tetaplah dosa.)
3. Setelah data di database yang menggunakan microsoft access anda ubah. Copy hasil editan anda tersebut dan paste kedalam folder ecafepro, folder dimana sebelumnya file itu di dapatkan.
4. Dan lihat hasilnya.
   

Saya tidak ceritakan panjang lebar bagaimana mengubahnya, silahkan bereksprimen sendiri.

Firewall Anti Brutuce Force

Firewall Anti Brutuce Force - Salah satu cara mencuri password dan membobol password adalah dengan menggunakan brutuce force. Dan kita akan memblok brutuce forece dengan Firewall anti brutuce force pada routerboard mikrotik rb750. Nah untuk melindungi mikrotik dari brutuce force bisa di masukkan firewall seperti berikut





Fungsinya:
Men-drop ssh brute forcers dan drop ssh brute downstream

/ip firewall filter
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist \
action=drop comment="drop ftp brute forcers"

add chain=output action=accept protocol=tcp content="530 Login  incorrect" dst-limit=1/1m,9,dst-address/1m

add chain=output action=add-dst-to-address-list protocol=tcp \
content="530 Login incorrect" address-list=ftp_blacklist \
address-list-timeout=3h

add chain=input protocol=tcp dst-port=22 \
src-address-list=ssh_blacklist  action=drop \
comment="drop ssh brute forcers" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list \
address-list=ssh_blacklist address-list-timeout=10d\
comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list \
address-list=ssh_stage3 address-list-timeout=1m \
comment="" disabled=no

add chain=input protocol=tcp dst-port=22\
connection-state=new  src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2\
address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new  \
action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m comment="" disabled=no

add chain=forward protocol=tcp dst-port=22 \
src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute downstream" disabled=no

source: forummikrotik.com

Jasa Setting Router Mikrotik Warnet contoh performa squid dan mikrotik : Video Squid dan Mikrotik untuk setting firewall mikrotik yang lebih simple silahkan lihat disini Cara set simple firewall mikrotik

Tuning Squid - proxy server

Mandailing Natal - Tuning Squid - proxy server - Tuning squid / proxy server yang biasa ku gunakan bermodal referensi sana sini. Terutama dari forum mikrotik. Mohon masukannya bila masih ada yang kurang lengkap dan salah disana sini, maklum saya masih newbie.




Menggunakan OS ubuntu-9.04
Pertama sekali install build essential dengan perintah

• apt-get install build-essential
• masuk ke folder /var/tmp dengan perintah

cd /var/tmp

• lalu download squid stable yang support zph option

wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE9.tar.bz2

• Lihat informasi processor dengan perintah

cat /proc/cpuinfo 

untuk mengetahui CFLAGS dan CHOST yang akan di gunakan nanti saat compile squid. Untuk cflags dan chost berdasarkan informasi cpu bisa di lihat wikinya gento

http://en.gentoo-wiki.com/wiki/Safe_Cflags

Misalnya processor yang saya gunakan adalah pentium 4 (R) 2.0 GHz

Dengan CFLAGS dan CHOST

CHOST="i686-pc-linux-gnu" CFLAGS="-march=pentium4 -O2 -pipe -fomit-frame-pointer" CXXFLAGS="${CFLAGS}"

• Complie Squid dengan perintah CFLAGS dan CHOST tadi seperti dibawah ini:

CHOST="i686-pc-linux-gnu" CFLAGS="-march=pentium4 -O2 -pipe -fomit-frame-pointer" CXXFLAGS="${CFLAGS}"
./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin\
--sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24 \
--with-pthreads --enable-storeio=aufs \
--enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio \
--with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd \
--enable-large-cache-files --with-large-files \
--enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536

• make && make install

• Lalu configurasi squid yang ada sesuai selera masing masing.

Maaf saya tidak pandai bercerita panjang lebar, langkah ini langkah awal saya mentuning squid, selain optimalisasi squid di bagian squid.conf

Setting Nat Web proxy Mikrotik

Jasa Setting Mikrotik - Setting Nat Web proxy Mikrotik - Squid sudah umum di ketahui sebagai salah satu software yang berfungsi untuk caching / menyimpan cache dari web yang di kunjungi . Squid salah satu software yang paling sering di bahas dan di ulas netter. Diwarnet warnet squid sering di paralelkan dengan router mikrotik yang sering di sebut external proxy mikrotik . Yang tentunya seperti tujuannya squid tersebut yakni caching content yang di kunjungin untuk menghemat bandwith yang ada.

Setting Nat Web proxy Mikrotik

Namun mikrotik tak ketinggalan dengan squid meskipun namanya tidak sama namun pungsinya tetaplah sama sebagai caching content. Meski di akui sebagian orang keampuhan dan kehebatan squid di bidang caching mencaching jauh lebih hebat di bandingkan dengan milik mikrotik yang sering di sebut web proxy.

Cara Setting Nat Web proxy Mikrotik tidak sesusah setting squid. Setting dan nat web proxy lebih mudah. Caranya setting dan nat web proxy

• Setting Nat untuk mengalihkan request client ke web-proxy mikrotik Via comment bisa di lihat di posting -> setting router mikrotik warnet tajofe medan dan model gambar seperti di bawah ini.

Langkah pertama Login Via Winbox - > Klik IP Firewall -> pilih NAT



KET:
Src-Address : 192.168.1.0/24 adalah kelas ip address client.
Lalu pindah ke Tab ACTION seperti gambar di bawah ini.


Kemudian simpan configurasi dengan mengklik aplay - OK

KET:

Action : redirect
Port : 8899 atau terserah anda mengisinya berapa. Port defaultnya adalah 3128 (port default squid / web proxy), namun pastikan apa yang anda isi disini sama dengan apa yang anda isi kelak di setting web proxy mikrotik

Setelah bagian nat ini di setting sekarang lanjutkan ke web proxy mikrotik yang terletak di menu IP -> web proxy -> Access - > Webproxy

Setting seperti gambar di bawah ini



Setelah dirasakan semua setting sesuai dari setting nat yang mengarah ke webproxy ini. Lalu simpan configurasi dengan klik Applay -> OK

Kemudian test Browsing dari client. Jasa setting mikrotik

Bandwith Limitation Perclient

Jasa Setting Mikrotik - Bandwith limitation perclient  fungsi utama sebuah router selain melakukan route mungkin adalah manajement bandwidth, atau melimit bandwidth terhadap client, tujuan melimit bandwidth yaitu agar resource bandwidth yang ada terbagi secara tepat.

Untuk melimit bandwith di mikrotik per extension. Dan Pada post kali ini adalah cara menggunakan simple queue yang di miliki mikrotik untuk melimit bandwith. Meskipun cara melimit bandwith di mikrotik banyak caranya namun sesuai namanya simple queue adalah cara yang paling mudah di terapkan untuk melimit access bandwith perclient terutama di warnet dan perkantoran.

Seperti namanya limit bandwith berfungsi untuk membatasi access user terhadap bandwith internet. Cara limit bandwith via mikrotik. Langkah Bandwith Limitation Perclient ikuti gambar queue simple mikrotik di bawah ini.

• Buka winbox dan login ke router mikrotik lalu klik QUEUE --> Simple Queue --> Klik Tanda + (tambah) yang berwarna merah

Set Nama untuk clientnya dan tentukan ip client yang ingin di limit bandwith internet via mikrotik.Contohnya :

Name = PC1
Target Address= 192.168.1.1
Target Upload = 128k
Target Download = 156k

Applay - > OKLakukan cara ini untuk semua ip yang ingin di limit bandwithnya via mikrotik. Dan pastikan setiap nama berbeda dan setiap target address juga berbeda.Mudah benarkan cara melimit bandwith perclient dengan simple queue.

Cara Menginstall cacti

Cacti adalah salah satu software open source yang berfungsi sebagai monitoring network dengan menggunakan graph. Cara menginstall cacti juga cukup mudah. Silahkan ikuti cara menginstall cacti yang saya terjemahkan secara bebas dari http://ubuntugeek.com. Operating system menginstall cacti dalam tulisan cara menginstall cacti menggunakan ubuntu server 9.04 Cara menginstall cacti :

sudo apt-get install php5 php5-gd php5-mysql
sudo apt-get install cacti-cactid

configurasi libphp-adodb



Pilih Webserver Apache2 cara menginstall cacti

Cacti spine pilih OK untuk melanjutkan


Configurasi Database Untuk menginstall cacti pilih YES

Ketik password root untuk mysql server selanjutnya pilih OK untuk melanjutkan

Masukkan Password (cacti) untuk database cacti kemudian OK untuk melanjutkan

Ulangi mengetikkan password cacti seperti sebelumnya kemudian pastikan password sama, ini langkah untuk validasi password sebelumnya.


Tunggu sampai instalasi cacti selesai, kemudian lanjutkan ke configurasi cacti, buka browser selanjutnya ketikkan alamat server misalnya: http://ipaddresscacti/cacti nanti hasil configurasi install cacti akan terlihat seperti :

Klik Next Untuk melanjutkan

Pilih NEW INSTALL untuk melanjutkan

Check paths sudah benar apa tidak. Ikuti gambar di bawah ini

Setelah ini anda akan di bawa kehalaman login cacti

Di bagian ini anda membutuhkan password login. Isikan login: admin kemudian password:admin


Kemudian akan muncul halaman yang mirip seperti sebelumnya, jangan lupa perhatikan halaman ini adalah halaman untuk mengganti password cacti yang sebelumnya adalah admin. Di bagian ini isikan password cacti anda yang baru, jangan biarkan tangan usil mengubah halaman cacti anda. Jadi tentukan password cacti anda yang baru di halaman ini. Dengan kata lain halaman ini untuk mengganti password cacti default anda.

Kemudian akan tampil halaman seperti di bawah ini.



Kemudian klik menu SETTINGS - > PATHS seterusnya pastikan di bagian bawah yang di lingkari bertulisan SPINE POLLER FILE PATHS berisi tulisan /usr/sbin/spine, bila sudah pass klik tombol SAVE



Lalu, pilih tab POLLER -> pilih POLLER TYPE kemudian pilih SPINE, perhatikan gambar di bawah ini.


Instalasi cacti selesai, tunggu sekitar 15 menit agar cacti menyimpan graphic network yang ada. Untuk melihat manual cacti lihat disini http://www.cacti.net/downloads/docs/html/

Untuk themes cacti yang lebih complit baca disini http://www.debianhelp.co.uk/cactitemplates.htm

Cara Menginstall cacti selesai, selamat menikmati cacti anda

Cara - gambar di ambil dari http://ubuntugeek.com

Video Squid Dan Mikrotik

Jasa setting mikrotik murah - jasa setting proxy cache video - Video squid dan mikrotik saya buat tentu saja untuk berbagi dan memberitahukan seperti apa kwalitas ke ampuhan cache yang dapat di berikan oleh squid dipadukan dengan mikrotik load balancing menggunakan speedy.

Dalam Video squid dan mikrotik, kita bisa melihat access yang di berikan oleh squid dapat mancapai 70MBPS lebih saat update game point blank dilakukan. Dan tanpa mempengaruhi konektifitas user lain.

Dan dengan cara cache yang di lakukan squid ini tentu saja mempermudah kerja para operator warnet, karena tidak lagi disibukkan dengan update manual game yang ada selama game tersebut dapat dan boleh di cache oleh squid.

Cukup sekali saja pelanggan di salah satu komputer melakukan update, update game yang sama pada komputer lain tak lagi membebani koneksi internet, karena umumnya dan tujuan squid adalah menghemat bandwith yang ada.

Lihat hasil settingan mikrotik dan squid yang saya buat saat update point blank di ambil dari squid

    Perbesar video agar terlihat jelas aktifitas ethernet Proxy dan IP22 karena saya melakukannya di komputer client nomor 22. Apakah anda berminat warnet anda di buat seperti ini? Silahkan hubungi saya untuk jasa installasi router mikrotik + squid proxy dengan harga terjangkau. Harga :

1. Installasi + configurasi router mikrotik load balancing + firewallnya : Rp. 800.000,-
2. Configurasi mikrotik 1 line dan firewallnya : Rp. 500.000,-
3. Installasi / configurasi mikrotik + Squid proxy mesin ubuntu + firewall :Rp. 1.500.000,-
4. Reconfigurasi dari settingan orang lain sebelumnya + firewall : Rp. 500.000,-

NB: Harga tidak termasuk routerboard bila ingin menggunakan mikrotik yang asli, bila ingin bajakan bisa saya install tapi tidak bertanggung jawab terhadap lisensinya. Saran : Gunakanlah routerboard mikrotik yang asli karena harganya juga murah dan port ethernetnya ada 5 port. Lebih hemat daya dan biaya timbang menggunakan pc dan mikrotik bajakan. Bila ingin menggunakan squid dengan mesin ubuntu siapkan komputer dengan spek lumayan untuk hasil yang optimal

Jasa setting mikrotik - Mandailing Natal

Game Online

Game online adalah permainan (game) yang hanya bisa di jalankan apabila komputer tempat game terinstall terkoneksi dengan internet. Singkatnya game yang bekarja pada komputer yang terkoneksi internet.


Game online sangat mewabah dan tidak kalah populernya dengan konsol permainan yang sering di sebut orang playstation. Hampir di seluruh belahan dunia game online sangat di minati.

Berbeda dengan game offline, yang hanya bisa di lakukan antar client atau bermain sendiri dengan komputer. Pada game online hal ini tidak bisa di lakukan. Kecuali beberapa game yang memang bisa di setting untuk battle secara offline melalui jaringan lan dengan player lain didalam satu network komputer dan tidak terikat dengan koneksi internet.

Beberapa list game online

1. Warcraft
2. Point Blank
3. Ayodance
4. Sealonline
5. Ragnarok Online
6. RPGRunz
7. Dll

Panduan Merakit Komputer

Komputer menjadi kebutuhan yang tak terhindarkan dewasa ini, bahkan layaknya sebuah toilet di rumah rumah, komputerpun menjadi kewajiban yang harus ada. Komputer juga bukan lagi hal yang aneh dan mengherankan di kalangan masyarakat, berbeda jauh di zaman saya sma dulu sekitar tahun 1998.
Perkembangan komputer sedikit banyaknya telah menjalar dan merambat sampai ke lapisan terbawah masyarakat yang perkembangannya sangat di pengaruhi dengan kehadiran warnet warnet sebagai jasa rental komputer dan internet.

Begitupun, tak sedikit dari kita yang tidak tau cara/panduan merakit komputer. Bahkan banyak di antara kita yang membesarkan masalah, ketika pc berulah dan banyak tingkah, yang di karenakan minimnya pengatahuan dasar merakit komputer, hardware , software dan pengenalan perangkat lain didalamnya.

Panduan merakit komputer ini layak anda pegang bila ingin mengenal lebih dalam isi didalam komputer, dengan harapan anda akan lebih tau ketika ada masalah yang timbul di pc. Atau ketika anda ingin membeli sebuah komputer dengan dana terbatas.

Dengan pengetahuan perangkat keras komputer anda. Di harapkan anda mampu merakit komputerdengan spesifikasi yang anda inginkan dan memangkas biaya jasa teknisi untuk merakit dan menginstall komputer anda.

Panduan merakit komputer ini saya download dari sebuah blog yang didalamnya ada banner berisi gambar dengan tulisan www.pusatgratis.com dan didalam ebook panduan merakit komputer tertulis alamat blog http://bangbambang.wordpress.com.

Jelas sekali ebook cara /panduan merakit komputerberbentuk pdf ini adalah karya dari http://bangbambang.wordpress.com, sebagai bentuk terimakasih kita ada baiknya kunjungilah blognya dan ucapkan terimakasih. Kelak kiranya ebook cara / panduan merakit komputer yang beliau tulis dapat bermanfaat bagi anda. Semoga tulisan di Trips and Trick Collections kali ini yang berbentuk download ebook yang di tulis bang bambang dapat bermanfaat.

Download:
http://www.mediafire.com/?g2lbaih47wz

Mengenal Squid Proxy Warnet

Jasa setting Mikrotik - Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

Meskipun seringnya digunakan untuk protokol HTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokol lainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).

Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of California, San Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.

Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNU General Public License, maka Squid merupakan perangkat lunak bebas.

sumber: wikipedia.org

Firewall Mikrotik

Firewall Mikrotik - Bosan dengan firewall mikrotik jaman dulu yang panjangnya bukan main namun masih saja di tembus para intruder, atau ingin mencicipi firewall mikrotik singkat nan ampuh, bisa anda temukan di bawah postingan ini.

Yang asli tulisan ini di ambil dari forummikrotik yang di posting oleh ts nya dengan nickname Adhielesmana.

Fungsi : Memblok akses yang tidak di ijinkan yang datang dari arah publik. selain yang di allow. semua akses masuk dari publik akan di drop.Attacker flooder maupun port scanner yang mo nembus mikrotik anda dari luar dijamin klepek klepek..

Wan = Interface Internet
Lan = Inteface Lokal
IP Local = 192.168.0.0/16

/ip firewall filter

add chain=forward in-interface=Wan out-interface=Lan dst-address=192.168.0.0/16 action=accept comment="Allow semua akses internet to client" disabled=no

add chain=input in-interface=Wan protocol=tcp dst-port=8291 action=accept comment="Allow Remote winbox dari Publik" disabled=no

add chain=input in-interface=Wan protocol=udp src-port=123 action=accept comment="Allow NTP Traffic" disabled=no

add chain=input in-interface=Wan protocol=udp src-port=53 action=accept comment="Allow DNS Traffic" disabled=no

add chain=input in-interface=Wan protocol=icmp action=accept comment="Allow Ping Traceroute Traffic" disabled=no

add chain=input in-interface=Wan connection-state=new action=add-src-to-address-list address-list=spam address-list-timeout=30m comment="Log Ip Yang Di Tolak" disabled=no

add chain=input in-interface=Wan action=drop comment="Drop Semua Akses yang tidak di ijinkan" disabled=no

hasilnya saat di chek menggunakan http://www.grc.com
caranya : pilih service -> ShieldsUP! -> Proceed -> All Service Ports

GRC Port Authority Report created on UTC: 2010-09-28 at 04:29:55

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.



firewall source : adhielesmana @ http://forummikrotik.com