Скрипт для Mikrotik для переноса IP в адрес-лист из лога
Потребовалось добавлять IP адреса из лога в адрес-лист по которому дропается траффик в raw prerouting
На скорую руку получился вот такой вот скрипт:
Конечно нужно добавить правило для дропа трафика. В целом можно даже адаптировать для работы со всякими правилами дропа SSH и RDP.
На скорую руку получился вот такой вот скрипт:
:foreach line in=[/log print as-value where buffer=memory message~"failed to get valid proposal"] do={ :set $targetip [:toip [:pick ($line->"message") 0 [:find ($line->"message") " "]]] :if ([:len [/ip firewall address-list find address="$targetip" and list="IPSEC"]] = 0) do= /ip firewall address-list add list=IPSEC address=$targetip :put "$targetip added to list IPSEC"} }Остается добавить его в планировщик и запускать с необходимой периодичностью.
Конечно нужно добавить правило для дропа трафика. В целом можно даже адаптировать для работы со всякими правилами дропа SSH и RDP.
я так понимаю скрипт для того чтоб блокировать негодяев которые люмятся на микротик?
ОтветитьУдалитьу меня тоже такая проблема, позакрывал уже все что можно, так лезут в мой канал с впн...