převod na address list

[radek1]

Zdravím,
adresy z této stránky bych chtěl převést na address list
http://as.robtex.com/as32934.html#bgp

Nemusí to být nutně z této stránky, ale zhruba něco takového. Určitě by to šlo prohnat nějakým externím scriptem a pak naimportovat, ale zajímalo by mě, jestli by to šlo řešit jen v rámci MK.

Neřešil jste někdo něco podobného?


Díky

[Rudolf Dvořák]

Pokud chceš blokovat address listem facebook. Tak jenom bych chtěl upozornit, že facebook používá i CDNko. A ta mají jiné IP.

Viz pokud vezmu první fotku od sebe z profilu:
URL:
https://fbcdn-sphotos-f-a.akamaihd.net/ ... n.jpg?dl=1
HOST:
fbcdn-sphotos-f-a.akamaihd.net
IP:
23.62.237.40

[Stanislav Hrncir]

https://www.facebook.com/peering/

[radek1]

Jde mi o základní blokování přihlášení. Nemusí to bejt na 100%, prostě maximum za dostupný prostředky.
Potřebuju to kvůli dětem ve škole, když náhodou občas něco z FB proleze tak se nic neděje.

[aliney]

tak pro zakladni blokovani tu mas ten tvuj seznam

Kód: Vybrat vše

/ip firewall address-list
add address=103.4.96.0/22 disabled=no list=FACEBOOK
add address=173.252.64.0/18 disabled=no list=FACEBOOK
add address=173.252.64.0/19 disabled=no list=FACEBOOK
add address=173.252.70.0/24 disabled=no list=FACEBOOK
add address=173.252.96.0/19 disabled=no list=FACEBOOK
add address=204.15.20.0/22 disabled=no list=FACEBOOK
add address=31.13.24.0/21 disabled=no list=FACEBOOK
add address=31.13.64.0/18 disabled=no list=FACEBOOK
add address=31.13.64.0/19 disabled=no list=FACEBOOK
add address=31.13.64.0/24 disabled=no list=FACEBOOK
add address=31.13.65.0/24 disabled=no list=FACEBOOK
add address=31.13.66.0/24 disabled=no list=FACEBOOK
add address=31.13.67.0/24 disabled=no list=FACEBOOK
add address=31.13.68.0/24 disabled=no list=FACEBOOK
add address=31.13.69.0/24 disabled=no list=FACEBOOK
add address=31.13.70.0/24 disabled=no list=FACEBOOK
add address=31.13.71.0/24 disabled=no list=FACEBOOK
add address=31.13.72.0/24 disabled=no list=FACEBOOK
add address=31.13.73.0/24 disabled=no list=FACEBOOK
add address=31.13.74.0/24 disabled=no list=FACEBOOK
add address=31.13.75.0/24 disabled=no list=FACEBOOK
add address=31.13.76.0/24 disabled=no list=FACEBOOK
add address=31.13.77.0/24 disabled=no list=FACEBOOK
add address=31.13.78.0/24 disabled=no list=FACEBOOK
add address=31.13.79.0/24 disabled=no list=FACEBOOK
add address=31.13.80.0/24 disabled=no list=FACEBOOK
add address=31.13.81.0/24 disabled=no list=FACEBOOK
add address=31.13.82.0/24 disabled=no list=FACEBOOK
add address=31.13.83.0/24 disabled=no list=FACEBOOK
add address=31.13.84.0/24 disabled=no list=FACEBOOK
add address=31.13.85.0/24 disabled=no list=FACEBOOK
add address=31.13.86.0/24 disabled=no list=FACEBOOK
add address=31.13.87.0/24 disabled=no list=FACEBOOK
add address=31.13.88.0/24 disabled=no list=FACEBOOK
add address=31.13.89.0/24 disabled=no list=FACEBOOK
add address=31.13.90.0/24 disabled=no list=FACEBOOK
add address=31.13.91.0/24 disabled=no list=FACEBOOK
add address=31.13.92.0/24 disabled=no list=FACEBOOK
add address=31.13.93.0/24 disabled=no list=FACEBOOK
add address=31.13.94.0/24 disabled=no list=FACEBOOK
add address=31.13.95.0/24 disabled=no list=FACEBOOK
add address=31.13.96.0/19 disabled=no list=FACEBOOK
add address=66.220.144.0/20 disabled=no list=FACEBOOK
add address=66.220.144.0/21 disabled=no list=FACEBOOK
add address=66.220.152.0/21 disabled=no list=FACEBOOK
add address=66.220.159.0/24 disabled=no list=FACEBOOK
add address=69.171.224.0/19 disabled=no list=FACEBOOK
add address=69.171.224.0/20 disabled=no list=FACEBOOK
add address=69.171.239.0/24 disabled=no list=FACEBOOK
add address=69.171.240.0/20 disabled=no list=FACEBOOK
add address=69.171.253.0/24 disabled=no list=FACEBOOK
add address=69.171.255.0/24 disabled=no list=FACEBOOK
add address=69.63.176.0/20 disabled=no list=FACEBOOK
add address=69.63.176.0/21 disabled=no list=FACEBOOK
add address=69.63.176.0/24 disabled=no list=FACEBOOK
add address=69.63.178.0/24 disabled=no list=FACEBOOK
add address=69.63.184.0/21 disabled=no list=FACEBOOK
add address=69.63.186.0/24 disabled=no list=FACEBOOK
add address=74.119.76.0/22 disabled=no list=FACEBOOK

[radek1]

Díky, takhle zhruba to teď mám.
Ale jak jsem se ptal na začátku, jestli někdo neřešil script, kterej by to třeba jednou za měsíc zaktualizoval

[query]

A co takhle? (už se to tu řešilo v několika podobách)

Na začátku zadáš doménu, kterou chceš filtrovat a bude ti to procházet DNS záznamy a přidávat do připraveného address listu.

Kód: Vybrat vše

:local adresa DOMENA.cz;
# check every dns entry
:foreach i in=[/ip dns cache find] do={
:local bNew "true";
# check if dns name contains
:if ([:find [/ip dns cache get $i name] "$adresa"] != 0) do={
:local tmpAddress [/ip dns cache get $i address] ;
#---- if address list is empty do not check ( add address directly )
:if ( [/ip firewall address-list find ] = "") do={
/ip firewall address-list add address=$tmpAddress list=XXXXXXXX comment=$adresa disabled=no;
} else={
#------- check every address list entry
:foreach j in=[/ip firewall address-list find ] do={
#---------- set bNew variable to false if address exists in address list
:if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
:set bNew "false";
}
}
#------- if address is new then add to address list
:if ( $bNew = "true" ) do={
/ip firewall address-list add address=$tmpAddress list=XXXXXXXX comment=$adresa disabled=no
}
}
}
}
}
# [ THE END ]

u jednoho zákazníka jsem normálně zadal do DNS static facebook.com na adresu 127.0.0.1 - takže mu router vracel nesmyslnou adresu.
Nebo si můžeš udělat L7 filter a blokovat to pomocí L7 a nemusíš mít žádný address listy.

[radek1]

To vypadá použitelně, dík.
S tím statickým DNS je to taky dobrej nápad, to mě nenapadlo.
Dřív jsem na to používal OpenDNS, skvělý řešení, ale s nejasnejma licenčníma podmínkama pro neziskovky. Psal jsem si s nima a oficiálně chtějí za provoz na základní škole stejně jako za jakoukoliv firmu, tj. asi 40tis ročně