Nevíte o nějakém scriptu, který by jednou za čas uměl importnout "greylist", třeba z NIC.cz, nebo jiný.
Já si ho klidně pomocí PHP upravím, ale v MT mi to skriptování nějak nejde.
děkuji
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů a vypnutým fulltextovým vyhledáváním. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Firewall "greylist" od NIC.cz
-
rsaf
- Příspěvky: 1669
- Registrován: 19 years ago
Kdysi jsem to zkoušel polo-ručně - php skriptem jsem stáhl graylist, přeformátoval ho na hromadu příkazů /ip firewall address-list add list=turris address=... a výsledek jsem potom pustil v mikrotiku. Zkoušle jsem to na nějakém malém domácím routeru a ten se při té operaci docela zapotil. Navíc graylist obsahuje hlavně adresy které útočí a to na routeru který neměl veřejnou adresu prostě nemělo smysl.
V PHP si to můžeš napsat s použitím Mikrotik API - ideálně pomocí getAll vyčteš stávající address list, zjistíš co je do něj potřeba přidat a co odebrat a pak ho pomocí metod add/remove upravíš
https://github.com/pear2/Net_RouterOS/w ... basics#add
V PHP si to můžeš napsat s použitím Mikrotik API - ideálně pomocí getAll vyčteš stávající address list, zjistíš co je do něj potřeba přidat a co odebrat a pak ho pomocí metod add/remove upravíš
https://github.com/pear2/Net_RouterOS/w ... basics#add
0 x
-
ludvik
- Příspěvky: 4448
- Registrován: 14 years ago
Tohle by mě také zajímalo, kde mají u mikrotiku chybu. Občas používám ipsety o deseti tisíci položek. Pokud je to import přes terminál, nebo třeba přes API, tak by u toho člověk umřel. Ale boot toho RB se přitom nijak subjektivně neliší (neměřil jsem). Takže jsem to vyzkoušel nahrávat přes FTP jako soubor s příponou .auto.rsc a je to také rychlé.
0 x
-
Daxxim
- Příspěvky: 416
- Registrován: 14 years ago
- Kontaktovat uživatele:
Nedávno jsem řešil omezení přístupů k routeru pomocí geoip a našel jsem tohle: http://www.iwik.org/ipcountry/
Jsou tam php skripty, které z jednoduchého textového souboru udělají skript pro import do mikrotiku, takže menší úpravou by to šlo použít i na import "black/greylistu".
Jsou tam php skripty, které z jednoduchého textového souboru udělají skript pro import do mikrotiku, takže menší úpravou by to šlo použít i na import "black/greylistu".
0 x
-
sinda
- Příspěvky: 22
- Registrován: 6 years ago
-
preclix
- Příspěvky: 3
- Registrován: 6 years ago
Mě se nedávno hodilo jako takový předfiltr toto:
https://www.rudle.cz/pocitace/cs/poradn ... publiku-cr
Pokud vím, že mám službu na kterou by neměl lízt nikdo ze zahraničí, tak to automaticky zahodím hned na začátku.
Nebo mi přijde jako dobrá možnost přidávání vlastních adres do takových vlastních „stupňovaných“ address listů možné aplikovat na cokoliv viz.:
https://serverfault.com/questions/54892 ... via-winbox
Co si o tom myslíte?
https://www.rudle.cz/pocitace/cs/poradn ... publiku-cr
Pokud vím, že mám službu na kterou by neměl lízt nikdo ze zahraničí, tak to automaticky zahodím hned na začátku.
Nebo mi přijde jako dobrá možnost přidávání vlastních adres do takových vlastních „stupňovaných“ address listů možné aplikovat na cokoliv viz.:
https://serverfault.com/questions/54892 ... via-winbox
Co si o tom myslíte?
0 x