Nevíte o nějakém scriptu, který by jednou za čas uměl importnout "greylist", třeba z NIC.cz, nebo jiný.
Já si ho klidně pomocí PHP upravím, ale v MT mi to skriptování nějak nejde.
děkuji
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Firewall "greylist" od NIC.cz
Firewall "greylist" od NIC.cz
0 x
Vím co je proud a napětí. Tudíž tuším co je "1" a co "0". Přečetl jsem si co je TCP/IP na wiki. Tak berte mé příspěvky podle toho :-)
RB760iGS, RBcAPGi-5acD2nD
RB760iGS, RBcAPGi-5acD2nD
Kdysi jsem to zkoušel polo-ručně - php skriptem jsem stáhl graylist, přeformátoval ho na hromadu příkazů /ip firewall address-list add list=turris address=... a výsledek jsem potom pustil v mikrotiku. Zkoušle jsem to na nějakém malém domácím routeru a ten se při té operaci docela zapotil. Navíc graylist obsahuje hlavně adresy které útočí a to na routeru který neměl veřejnou adresu prostě nemělo smysl.
V PHP si to můžeš napsat s použitím Mikrotik API - ideálně pomocí getAll vyčteš stávající address list, zjistíš co je do něj potřeba přidat a co odebrat a pak ho pomocí metod add/remove upravíš
https://github.com/pear2/Net_RouterOS/w ... basics#add
V PHP si to můžeš napsat s použitím Mikrotik API - ideálně pomocí getAll vyčteš stávající address list, zjistíš co je do něj potřeba přidat a co odebrat a pak ho pomocí metod add/remove upravíš
https://github.com/pear2/Net_RouterOS/w ... basics#add
0 x
Tohle by mě také zajímalo, kde mají u mikrotiku chybu. Občas používám ipsety o deseti tisíci položek. Pokud je to import přes terminál, nebo třeba přes API, tak by u toho člověk umřel. Ale boot toho RB se přitom nijak subjektivně neliší (neměřil jsem). Takže jsem to vyzkoušel nahrávat přes FTP jako soubor s příponou .auto.rsc a je to také rychlé.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Nedávno jsem řešil omezení přístupů k routeru pomocí geoip a našel jsem tohle: http://www.iwik.org/ipcountry/
Jsou tam php skripty, které z jednoduchého textového souboru udělají skript pro import do mikrotiku, takže menší úpravou by to šlo použít i na import "black/greylistu".
Jsou tam php skripty, které z jednoduchého textového souboru udělají skript pro import do mikrotiku, takže menší úpravou by to šlo použít i na import "black/greylistu".
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
Mě se nedávno hodilo jako takový předfiltr toto:
https://www.rudle.cz/pocitace/cs/poradn ... publiku-cr
Pokud vím, že mám službu na kterou by neměl lízt nikdo ze zahraničí, tak to automaticky zahodím hned na začátku.
Nebo mi přijde jako dobrá možnost přidávání vlastních adres do takových vlastních „stupňovaných“ address listů možné aplikovat na cokoliv viz.:
https://serverfault.com/questions/54892 ... via-winbox
Co si o tom myslíte?
https://www.rudle.cz/pocitace/cs/poradn ... publiku-cr
Pokud vím, že mám službu na kterou by neměl lízt nikdo ze zahraničí, tak to automaticky zahodím hned na začátku.
Nebo mi přijde jako dobrá možnost přidávání vlastních adres do takových vlastních „stupňovaných“ address listů možné aplikovat na cokoliv viz.:
https://serverfault.com/questions/54892 ... via-winbox
Co si o tom myslíte?
0 x