Ticker

6/recent/ticker-posts

Subscribe

Haikalcctvid Channel
Haikalcctvid

How Port Knocking Maker – MikroTik Script RouterOS

HCID September 07, 2025

Port knocking adalah teknik keamanan jaringan yang memungkinkan membuka port firewall dari luar hanya setelah menerima urutan koneksi tertentu pada port yang sebelumnya tertutup. Metode ini membantu mengurangi risiko serangan port scanning karena port yang dilindungi akan terlihat tertutup kecuali urutan "knock" yang benar dikirim.

Variasi lain, seperti Single Packet Authorization (SPA), hanya memerlukan satu paket terenkripsi untuk membuka akses.


How Port Knocking Maker – MikroTik Script RouterOS

1. Tujuan Port Knocking

  • Mencegah pemindaian port oleh attacker

  • Port tetap terlihat tertutup sampai urutan knock benar diterima

  • Menambahkan lapisan keamanan tambahan untuk server atau perangkat jaringan

2. MikroTik Port Knocking dengan ICMP + Packet Size

Berikut contoh script MikroTik RouterOS untuk implementasi port knocking menggunakan ICMP dan ukuran paket sebagai "key knock":

###########################################################
# Mikrotik Port Knocking Generator with Icmp + Packet Size
# Date/Time: 2/14/2021, 12:14:10 PM
# https://www.haikalcctvid.zone.id/
###########################################################

/ip firewall filter
add action=add-src-to-address-list address-list="port-knocking-first" address-list-timeout="00:00:00" chain=input packet-size="100" protocol=icmp comment="Port Knocking By BNT"
add action=add-src-to-address-list address-list="port-knocking-second" address-list-timeout="00:00:00" chain=input packet-size="200" protocol=icmp src-address-list="port-knocking-first"
add action=accept chain=input dst-port="8291,21,22,23,80,443" protocol=tcp src-address-list="port-knocking-second"
add action=drop chain=input dst-port="8291,21,22,23,80,443" protocol=tcp src-address-list="!port-knocking-second"

3. Cara Kerja Script

  1. Langkah pertama – paket ICMP dengan ukuran tertentu (misal 100) dari host akan ditambahkan ke address-list pertama (port-knocking-first).

  2. Langkah kedua – paket ICMP berikutnya dengan ukuran berbeda (misal 200) dari host yang sama akan ditambahkan ke address-list kedua (port-knocking-second).

  3. Setelah urutan knock benar, firewall akan mengizinkan akses ke port TCP tertentu (misal 21,22,23,80,443,8291).

  4. Jika urutan knock salah, akses akan tetap diblokir.

4. Contoh Manual Key Knock

Windows CMD:

ping -l 72 <IP_Adres>
ping -l 172 <IP_Adres>

Linux / MacOS Terminal:

ping -s 72 <IP_Adres>
ping -s 172 <IP_Adres>

  • 72 dan 172 → ukuran paket unik sebagai "key knocking".

  • Setelah dua paket ICMP dengan ukuran benar dikirim, port akan terbuka.

5. Alternatif Tools

Anda juga bisa menggunakan Port Knocking Maker atau Port Knock Generator untuk membuat key sequence otomatis:
🌐 https://www.haikalcctvid.zone.id/

6. Kelebihan Port Knocking

  • Port terlihat tertutup hingga knock benar dikirim

  • Menambah lapisan keamanan ekstra tanpa mengubah konfigurasi NAT atau routing

  • Bisa dikombinasikan dengan VPN atau firewall rules lainnya

HCID – Home Security Camera One-Stop IT Solution

Tags:
HCID

Posted by: HCID

Nama Perusahaan/Organisasi : Mitra Teknisi Cctv Telepon : 0815-1100-1148 WhatsApp : 0812-1114-4733 Email : mitrateknisicctv@gmail.com Web Author : www.mitrateknisicctv.pro Web Author Distributed: https://www.haikalcctvid.org/ Web Distributed : https://www.haikalcctvid.wiki/

Post a Comment

0 Comments

Haikalcctvid | HCID - Home Security Camera One-Stop IT Solution