Скрипт для Mikrotik для переноса IP в адрес-лист из лога

Потребовалось добавлять IP адреса из лога в адрес-лист по которому дропается траффик в raw prerouting

На скорую руку получился вот такой вот скрипт:

:foreach line in=[/log print as-value where buffer=memory message~"failed to get valid proposal"] do={
   :set $targetip [:toip [:pick ($line->"message") 0 [:find ($line->"message") " "]]]
   :if ([:len [/ip firewall address-list find address="$targetip" and list="IPSEC"]] = 0) do=
      /ip firewall address-list add list=IPSEC address=$targetip
      :put "$targetip added to list IPSEC"}
}
Остается добавить его в планировщик и запускать с необходимой периодичностью.
Конечно нужно добавить правило для дропа трафика. В целом можно даже адаптировать для работы со всякими правилами дропа SSH и RDP.

Комментарии

  1. Unknown14 апреля 2019 г. в 00:04

    я так понимаю скрипт для того чтоб блокировать негодяев которые люмятся на микротик?
    у меня тоже такая проблема, позакрывал уже все что можно, так лезут в мой канал с впн...

    ОтветитьУдалить

Отправить комментарий

Популярные сообщения из этого блога

L2TP Туннель между роутером с OpenWRT и Mikrotik RB951G-2HnD

Изображение
Всем привет! Есть у меня дача в деревне и там стоит роутер TP-Link 3420 с OpenWRT, использую я его в связке с 4G модемом ZTE MF825, в городе Mikrotik RB951G-2HnD, провайдер Псковлайн, этот провайдер предоставляет услугу IPTV и я настроив IGMP Proxy пользуюсь приставкой MAG-245 для телевизора. Приехав на дачу я заметил что МТС стал ограничивать время некоторых сессий (RDP, SSH), нормально не поработаешь на удаленных серверах, да и постоянные проблемы от того что сайтам кажется что я в Санкт-Петербурге. Еще захотелось привезти приставку и посмотреть тот-же Paramount Comendy на телевизоре. Было решено настроить L2TP туннель до микротика и настроить igmp proxy. Почему именно этот туннель? Дело в том что в городе у меня серый IP, но адрес за натом провайдера не меняется, также есть DNS запись на сервере провайдера вида gorod-home.pskovline.ru, а вот у МТС IP каждую новую сессию меняется. Итак, исходные условия такие: Mikrotik: Сервер L2TP Домашняя сеть - 192.168.20.0/24 Публичный IP - ...
Далее...

Настройка igmpproxy в OpenWrt для провайдера ПсковЛайн

opkg update opkg install kmod-bridge igmpproxy reboot vi /etc/config/igmpproxy config igmpproxy option quickleave 1 config phyint option network eth0 option direction upstream list altnet 10.0.0.0/8 config phyint option network br-lan option direction downstream vi /etc/config/firewall config rule option src wan option proto igmp option target ACCEPT config rule option src wan option proto udp option dest lan option dest_ip 224.0.0.0/4 option target ACCEPT option family ipv4 /etc/init.d/firewall restart /etc/init.d/igmpproxy enable /etc/init.d/igmpproxy start
Далее...

Настройка модема ZTE MF825 и роутера на OpenWRT

Данный модем прекрасно настраивается на роутерах с прошивкой OpenWRT. Для подключения необходимо выполнить всего несколько команд: opkg update opkg install kmod-usb-storage usb-modeswitch kmod-usb-net-cdc-ether kmod-usb-net-rndis vi /etc/config/network config interface 'wan'         option ifname 'usb0'         option proto 'dhcp' reboot Перезагружаемся и наслаждаемся интернетом. (Данный вариант может и не заработать, лучше всего установить на модем web-интерфейс и настроить авто-подключение. После данных манипуляций гораздо проще диагностировать проблему отсутствия подключения к сети)
Далее...