classic.ISPforum.cz

Nevíte o nějakém scriptu, který by jednou za čas uměl importnout "greylist", třeba z NIC.cz, nebo jiný.
Já si ho klidně pomocí PHP upravím, ale v MT mi to skriptování nějak nejde.

děkuji

Kdysi jsem to zkoušel polo-ručně - php skriptem jsem stáhl graylist, přeformátoval ho na hromadu příkazů /ip firewall address-list add list=turris address=... a výsledek jsem potom pustil v mikrotiku. Zkoušle jsem to na nějakém malém domácím routeru a ten se při té operaci docela zapotil. Navíc graylist obsahuje hlavně adresy které útočí a to na routeru který neměl veřejnou adresu prostě nemělo smysl.

V PHP si to můžeš napsat s použitím Mikrotik API - ideálně pomocí getAll vyčteš stávající address list, zjistíš co je do něj potřeba přidat a co odebrat a pak ho pomocí metod add/remove upravíš
https://github.com/pear2/Net_RouterOS/w ... basics#add

Tohle by mě také zajímalo, kde mají u mikrotiku chybu. Občas používám ipsety o deseti tisíci položek. Pokud je to import přes terminál, nebo třeba přes API, tak by u toho člověk umřel. Ale boot toho RB se přitom nijak subjektivně neliší (neměřil jsem). Takže jsem to vyzkoušel nahrávat přes FTP jako soubor s příponou .auto.rsc a je to také rychlé.

Nedávno jsem řešil omezení přístupů k routeru pomocí geoip a našel jsem tohle: http://www.iwik.org/ipcountry/
Jsou tam php skripty, které z jednoduchého textového souboru udělají skript pro import do mikrotiku, takže menší úpravou by to šlo použít i na import "black/greylistu".

Mě se nedávno hodilo jako takový předfiltr toto:
https://www.rudle.cz/pocitace/cs/poradn ... publiku-cr

Pokud vím, že mám službu na kterou by neměl lízt nikdo ze zahraničí, tak to automaticky zahodím hned na začátku.

Nebo mi přijde jako dobrá možnost přidávání vlastních adres do takových vlastních „stupňovaných“ address listů možné aplikovat na cokoliv viz.:
https://serverfault.com/questions/54892 ... via-winbox

Co si o tom myslíte?