winbox 端口扫描_RouterOS(ros)自动更新国内IP以及端口扫描IP(可主动屏蔽IP)
20200505_更新获取rsc的脚本,之前发在了水区,为了存下,第一次在“技术讨论区”发帖
本人小白,以下都是靠搜索而来,如有错误,请大佬帮忙指正。
这几天折腾回ros,配置好防火墙,发现没多久就能有几个扫描端口的ip,然后搜出了东北大学这个网络中心的ip列表,就琢磨了下如何用起来,就有了以下的主动拦截,当然ros后面的防火墙也还有主动探测端口扫描的规则,网上一抓一大把,就不写了。
cnip用于分流;
blockd ip用于ros主动屏蔽端口扫描。1. 用linux制作rsc文件并定期更新cnip这个连接,我不确定是否有定期更新,如果大家有更好的项目连接,请帮忙留言告知。
rsc文件使用debian(192.168.0.2)制作生成,至于在ros上能否实现,我不确定。
在debian上,用以下来制作sh命令,然后再用cron制作定期任务运行此命令就可以更新rsc##start#!/bin/bash
## down BlockedIp from http://antivirus.neu.edu.cn/
sudo curl -s http://antivirus.neu.edu.cn/ssh/lists/neu.txt |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/\/32 list=blocked/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=blocked]' |sed '$a \/' |sed '$a /file remove blocked.rsc'>blocked.rsc && mv blocked.rsc /usr/share/nginx/html/
## down cnip direct from https://www.ipdeny.com/ipblocks/data/countries/cn.zone
sudo curl -s https://www.ipdeny.com/ipblocks/data/countries/cn.zone |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network' |sed '$a \/' |sed '$a /file remove cnip.rsc'>cnip.rsc && mv cnip.rsc /usr/share/nginx/html/cnip.rsc
## beiyong_down cnip direct from https://raw.githubusercontent.co ... r/china_ip_list.txt
# sudo curl -s https://raw.githubusercontent.co ... r/china_ip_list.txt |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network' |sed '$a \/' |sed '$a /file remove cnip.rsc'>cnip.rsc && mv cnip.rsc /usr/share/nginx/html/cnip.rsc
## beiyong_from http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest
# sudo curl -s http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network' |sed '$a \/' |sed '$a /file remove cnip.rsc'>cnip.rsc && mv cnip.rsc /usr/share/nginx/html/cnip.rsc
##end
注意:debian端口要开放80端口给局域网;nginx反代有开启并设置好对应路径。
2. routeros(ros)上制作脚本下载并导入rsc
/system scrip 里面加入以下来脚本
#start
# Update blocked.rsc
/tool fetch mode=http url="http://192.168.0.2/blocked.rsc" \
dst-path=blocked.rsc
/im file=blocked.rsc
:log info ([/file get blocked.rsc contents])
#end
cnip.rsc的脚本请照猫画虎吧…
然后ros上面/ip firewall filter和router加入对应分流以及屏蔽规则
/system schedule设置好周期,自动运行脚本来更新rsc即可。
以上,如有错误,欢迎大佬指正正。
参考:
winbox 端口扫描_RouterOS(ros)自动更新国内IP以及端口扫描IP(可主动屏蔽IP)相关推荐
- RouterOS(ros)自动更新国内外IP以及端口扫描IP
RouterOS(ros)自动更新国内IP以及端口扫描IP 1. 用linux制作rsc文件并定期更新 2. routeros(ros)上制作脚本下载并导入rsc 这几天折腾回ros,配置好防火墙,发 ...
- 如何屏蔽 iOS 16 软件自动更新,去除更新通知和标记
如何禁用 iPhone.iPad 软件自动更新.适用于 iOS.iPadOS 和 watchOS,即 iPhone.iPad 和 Apple Watch 通用. 请访问原文链接:https://sys ...
- 彻底关闭华为手机系统更新教程!防止系统自动更新!最详细教程!
我手机是华为mate20pro 由于原装电池老旧衰减,一年前自己动手换了非原装电池,电量比原装电池多,但最近从EMUI 11.0.0.130自动升级到EMUI 11.0.0.140后,电池电量就显示不 ...
- 关闭win10自动更新——组策略
1 为什么要关闭自动更新 我一向是推荐关闭自动更新,然后有时间的时候自己主动去更新,因为win10更新还是修复了一些bug的,但是自动更新会闹出很多问题,例如紧急开会的时候发现电脑在自动更新,d ...
- 苹果关闭自动更新_iOS屏蔽更新不用描述文件,苹果官方:安排!
他来了!他来了!我们可以看到 iOS 13.6 系统测试版在设置里添加了一个关闭自动下载和自动安装的按钮.左:iOS 13.5.1 右:iOS 13.6苹果手机的 iOS 系统小版本更新不断,老是自 ...
- ROS 5.12 上自动更新3322.org动态域名
在ROS 5.12 上使用3322.org的动态域名,下面是自动更新脚本,把它用在schedule中就能实现自动更新动态域名了.在网上找的代码,可是有些小问题,我已经修正了,并在ROS 5.12下测试 ...
- nmap扫描ipv6端口_Flan Scan:Cloudflare开源的轻量级网络漏洞扫描程序
日前,Cloudflare宣布开源其内部的轻型网络漏洞扫描工具Flan Scan.Flan Scan是一款基于Nmap打包的Python漏洞扫描程序.基于Nmap的开源强大,灵活性,Cloudflar ...
- [渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统
地址 : https://github.com/awake1t/linglong linglong 一款资产巡航扫描系统.系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口 ...
- 使用acme.sh撸一个免费且自动更新的HTTPS证书
前言 一直想撸一下https,最近刚好有点空,就实现了一下.之前看过一篇教你快速撸一个免费HTTPS证书的文章,通过Certbot来管理Let's Encrypt的证书,使用前需要安装一堆库,觉得不太 ...
最新文章
- 装载:CodePen项目网站简介(以备不时之需)
- Java Review - 并发编程_原子操作类LongAdder LongAccumulator剖析
- boost::io::ostream_put用法的测试程序
- hibernate-Maven
- [原+转]CSS hack 小技巧 让你的CSS 兼容ff ie6.0 ie7.0
- 6. 第三次 人工智能浪潮,有何不同?
- atitit.javascript调用java in swt attilax 总结
- 产品开发的生命周期管理
- 新华三杯考前突击---Day4---综合篇
- DICOM医学图像处理:利用fo-dicom发送C-Find查询Worklist
- TF-IDF算法(原理+python代码实现)
- Springboot 整合 druid
- 解决“网易邮箱提醒:一次被阻止的收信行为”
- 淘宝用户日志数据集的用户行为分析与用户分群
- Cesium — orientation计算
- 基于JavaSpringBoot+Vue+uniapp实现微信小程序新闻资讯平台
- 基于ISOMAP算法实现测地线的绘制
- 帅到没朋友 (20 分)
- Hadoop原理 之 数据完整性
- Android — jimu Mirror