RouterOS(ros)自动更新国内外IP以及端口扫描IP
RouterOS(ros)自动更新国内IP以及端口扫描IP
- 1. 用linux制作rsc文件并定期更新
- 2. routeros(ros)上制作脚本下载并导入rsc
这几天折腾回ros,配置好防火墙,发现没多久就能有几个扫描端口的ip,然后搜出了东北大学这个网络中心的ip列表,就琢磨了下如何用起来,就有了以下的主动拦截,当然ros后面的防火墙也还有主动探测端口扫描的规则,网上一抓一大把,就不写了。
本人小白,以下都是靠搜索而来,如有错误,请大佬帮忙指正。
1. 用linux制作rsc文件并定期更新
- cnip这个连接,我不确定是否有定期更新,如果大家有更好的项目连接,请帮忙留言告知。
- rsc文件使用debian(192.168.0.2)制作生成,至于在ros上能否实现,我不确定。
在debian上,用以下来制作sh命令,然后再用cron制作定期任务运行此命令就可以更新rsc
#!/bin/bash## down BlockedIp from http://antivirus.neu.edu.cn/
sudo curl -s http://antivirus.neu.edu.cn/ssh/lists/neu.txt |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/\/32 list=blocked/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=blocked]' |sed '$a \/' |sed '$a /file remove blocked.rsc'>blocked.rsc && mv blocked.rsc /usr/share/nginx/html/## down cnip direct from https://www.ipdeny.com/ipblocks/data/countries/cn.zone
sudo curl -s https://www.ipdeny.com/ipblocks/data/countries/cn.zone |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network' |sed '$a \/' |sed '$a /file remove cnip.rsc'>cnip.rsc && mv cnip.rsc /usr/share/nginx/html/cnip.rsc## beiyong_down cnip direct from https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt
# sudo curl -s https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network' |sed '$a \/' |sed '$a /file remove cnip.rsc'>cnip.rsc && mv cnip.rsc /usr/share/nginx/html/cnip.rsc## beiyong_from http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest
# sudo curl -s http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network' |sed '$a \/' |sed '$a /file remove cnip.rsc'>cnip.rsc && mv cnip.rsc /usr/share/nginx/html/cnip.rsc
注意:debian端口要开放80端口给局域网;nginx反代有开启并设置好对应路径。
2. routeros(ros)上制作脚本下载并导入rsc
/system scrip 里面加入以下来脚本
# Update blocked.rsc/tool fetch mode=http url="http://192.168.0.2/blocked.rsc" \
dst-path=blocked.rsc/im file=blocked.rsc:log info ([/file get blocked.rsc contents])
cnip.rsc的脚本请照猫画虎吧…
然后ros上面/ip firewall filter和router加入对应规则
/system schedule设置好周期,自动运行脚本来更新rsc即可。
以上如有错误,欢迎大佬指正正。
参考:
- 将“树莓派”作为网关配合 ROS 实现国外流量加速;
- 东北大学网络中心–网络威胁黑名单系统;
- 防止ssh密码扫描;
- 东北大学网络中心–网络威胁黑名单系统lists;
- routeros配置分流大陆ip.
RouterOS(ros)自动更新国内外IP以及端口扫描IP相关推荐
- winbox 端口扫描_RouterOS(ros)自动更新国内IP以及端口扫描IP(可主动屏蔽IP)
20200505_更新获取rsc的脚本,之前发在了水区,为了存下,第一次在"技术讨论区"发帖 本人小白,以下都是靠搜索而来,如有错误,请大佬帮忙指正. 这几天折腾回ros,配置好防 ...
- RouterOS(ROS)+OpenWRT(LEDE)双软路由奶妈级配置
为什么使用双软路由,双软路由有什么优势?在世界上存在十几个"DNS根服务器",会存在DNS污染的问题,导致终端无法获取到正确的IP地址,通过双软路由可以解决DNS污染的问题,使用R ...
- JAVA-扫描局域网、自定义网段IP加端口在线设备
用JAVA去获取局域网中在线设备的需求,比如我的设备IP是192.168.1.3,我需要先判断是否在线这会你就会想到的是PING但是加上端口呢?比如我的设备IP是192.168.1.3:8080呢?根 ...
- windows中同时ping ip和端口的方法
windows中进行ping命令ping ip地址的时候,不能指定端口,而且当服务器禁止了ping请求时,ping命令功能失去了效果,但很多时候需要进行ping ip和ip指定的端口时就需要用到这个t ...
- Linux 测试IP和端口
Linux 测试IP和端口 wget [ip]:[port] ➜ ~ wget 127.0.0.1:6379 --2019-07-03 13:57:43-- http://127.0.0.1:6379 ...
- Perl多线程ping加端口扫描
加了一些注释,主要是为了复习一些包的使用.还有多线程的一些使用方法. #!/usr/bin/perl use Getopt::Long; #这个包使用来做选项用的 use threads; #这个是线 ...
- 信息收集之nmap端口扫描
0x00 目标指定 1.指定单个IP或多个或C段 nmap 192.168.1.1 192.168.168.1.100 多个使用空格 nmap 192.168.1.0/24 C段 2.从文件中或者扫描 ...
- ROS 5.12 上自动更新3322.org动态域名
在ROS 5.12 上使用3322.org的动态域名,下面是自动更新脚本,把它用在schedule中就能实现自动更新动态域名了.在网上找的代码,可是有些小问题,我已经修正了,并在ROS 5.12下测试 ...
- 群晖NAS教程(二十一)、利用Docker安装DDNS动态域名解析,自动更新域名解析到公网IP(支持阿里云、腾讯云dnspod、Cloudflare、华为云)
群晖NAS教程(二十一).利用Docker安装DDNS动态域名解析,自动更新域名解析到公网IP(支持阿里云.腾讯云dnspod.Cloudflare.华为云) 为了更好的浏览体验,欢迎光顾勤奋的凯尔森 ...
最新文章
- 左神算法:将单链表的每K个节点之间逆序(Java版)
- 还有哪些类似0.99999…=1有趣的事实?
- 面试经验:求职面试时的835守则
- 【AI面试题】GBDT原理、如何用于分类、常用损失函数
- Android Studio(3)---Android Studio的配置
- Python创建list
- springboot热部署与发布
- 一步一步教你使用AgileEAS.NET基础类库进行应用开发-WinForm应用篇-在UI中应用DataUIMapper组件...
- Python-数据类型-4 第七次全国人口普查数据分析
- ibm服务器刷主板系统,IBM X3850 X5服务器更换主板后修改主板信息
- QAC静态代码测试工具试用介绍_c/c++
- 外卖联盟高级API - 怎么让小程序跳转到美团小程序领红包并下单
- win10计算机禁用用户账户控制,win10用户账户控制怎么关闭_用户账户控制如何解除win10-win7之家...
- aspcms基本的安全策略
- 鸿蒙渊更新公告,《天下3》更新公告(版本2.0.777)
- spring默认redis连接库lettuce性能优化,突破性能天花板,获得官方建议方式2倍吞吐量
- C语言入门基础_验证哥德巴赫猜想
- 新家急需入住怎么快速除甲醛,屋里去甲醛最快的方法
- SringCloud
- 帝国cmssitemap.php,帝国CMS-sitemap地图插件下载