RouterOS(ros)自动更新国内外IP以及端口扫描IP

最新推荐文章于 2024-04-10 10:17:57 发布
最新推荐文章于 2024-04-10 10:17:57 发布
阅读量4k 收藏 4
点赞数
文章标签: linux 安全 ssh
原文链接:http://antivirus.neu.edu.cn/scan/scanlist.php
版权

RouterOS(ros)自动更新国内IP以及端口扫描IP

这几天折腾回ros,配置好防火墙,发现没多久就能有几个扫描端口的ip,然后搜出了东北大学这个网络中心的ip列表,就琢磨了下如何用起来,就有了以下的主动拦截,当然ros后面的防火墙也还有主动探测端口扫描的规则,网上一抓一大把,就不写了。

本人小白,以下都是靠搜索而来,如有错误,请大佬帮忙指正。

1. 用linux制作rsc文件并定期更新

  • cnip这个连接,我不确定是否有定期更新,如果大家有更好的项目连接,请帮忙留言告知。
  • rsc文件使用debian(192.168.0.2)制作生成,至于在ros上能否实现,我不确定。

在debian上,用以下来制作sh命令,然后再用cron制作定期任务运行此命令就可以更新rsc

#!/bin/bash

## down BlockedIp from http://antivirus.neu.edu.cn/
sudo curl -s http://antivirus.neu.edu.cn/ssh/lists/neu.txt |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/\/32 list=blocked/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=blocked]' |sed '$a \/' |sed '$a /file remove blocked.rsc'>blocked.rsc && mv blocked.rsc /usr/share/nginx/html/

## down cnip direct from https://www.ipdeny.com/ipblocks/data/countries/cn.zone
sudo curl -s https://www.ipdeny.com/ipblocks/data/countries/cn.zone |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network' |sed '$a \/' |sed '$a /file remove cnip.rsc'>cnip.rsc && mv cnip.rsc /usr/share/nginx/html/cnip.rsc

## beiyong_down cnip direct from https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt
# sudo curl -s https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network' |sed '$a \/' |sed '$a /file remove cnip.rsc'>cnip.rsc && mv cnip.rsc /usr/share/nginx/html/cnip.rsc


## beiyong_from http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest
# sudo curl -s http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network' |sed '$a \/' |sed '$a /file remove cnip.rsc'>cnip.rsc && mv cnip.rsc /usr/share/nginx/html/cnip.rsc

注意:debian端口要开放80端口给局域网;nginx反代有开启并设置好对应路径。

2. routeros(ros)上制作脚本下载并导入rsc

/system scrip 里面加入以下来脚本

# Update blocked.rsc

/tool fetch mode=http url="http://192.168.0.2/blocked.rsc"  \
dst-path=blocked.rsc

/im file=blocked.rsc
                    
:log info ([/file get blocked.rsc contents])

cnip.rsc的脚本请照猫画虎吧…

然后ros上面/ip firewall filter和router加入对应规则
/system schedule设置好周期,自动运行脚本来更新rsc即可。

以上如有错误,欢迎大佬指正正。

参考:

  1. 将“树莓派”作为网关配合 ROS 实现国外流量加速;
  2. 东北大学网络中心–网络威胁黑名单系统;
  3. 防止ssh密码扫描;
  4. 东北大学网络中心–网络威胁黑名单系统lists;
  5. routeros配置分流大陆ip.
GDiiqwqr
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winbox 端口扫描_RouterOSros自动更新国内IP以及端口扫描IP(可主动屏蔽IP)
weixin_39681724的博客
12-22 818
20200505_更新获取rsc的脚本,之前发在了水区,为了存下,第一次在“技术讨论区”发帖本人小白,以下都是靠搜索而来,如有错误,请大佬帮忙指正。这几天折腾回ros,配置好防火墙,发现没多久就能有几个扫描端口ip,然后搜出了东北大学这个网络中心的ip列表,就琢磨了下如何用起来,就有了以下的主动拦截,当然ros后面的防火墙也还有主动探测端口扫描的规则,网上一抓一大把,就不写了。cnip用于分流;...
MikroTik RouterOS-v7.1.1
07-15
MikroTik RouterOS v7.1.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
china_ip_list:自动RouterOS生成rsc格式文件
03-09
china_ip_list 自动RouterOS生成rsc格式文件。 感谢
RouterOSROS)策略路由实现旁路由的自动分流,网络安全架构师之路
最新发布
2401_84182842的博客
04-10 661
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
获取最新的中国IP的脚本,给ROS可以使用的脚本
weixin_30337251的博客
06-06 578
wget http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latestecho "/ip firewall address-list" > address-list_`date +"%Y%m%d"`.rscgrep "|CN|ipv4" delegated-apnic-latest | awk -F'|' '{print...
ROS——rosdep国内源更新
Irving.Gao的博客
08-12 1381
本文之后,世上再无rosdep更新失败问题!
设定rosmaster的IP随电脑IP变化,自动设置ROS_MASTER_URI
baidu_36211769的博客
11-18 2400
前言 经常在~/.bashrc中设置机器人master的ip地址类似如下: export ROS_MASTER_URI=http://192.168.0.206:11311 然而每次如果需要切换网络ip的地址,都需要到这边来修改maser的IP地址(如上192.168.0.206),很是麻烦,为了在修改网络ip后,只需要source ~/.bashrc就可以搞定ROS_MASTER_URI,不...
winbox 端口扫描_ROS 6.X 防火墙过滤端口扫描
weixin_39848347的博客
12-22 233
/ip firewall filteradd action=add-src-to-address-list address-list="port scanners" \address-list-timeout=2w chain=input comment="port scanners to list " \protocol=tcp psd=21,3s,3,1add action=add-src-t...
最新中国IP段获取办法与转成ROS导入格式
weixin_30877227的博客
04-14 534
最新中国IP段获取办法与转成ROS导入格式 获取中国IP段办法 1、到APNIC获取亚太最新IP分配 http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest 2、全选复制保存为...
RouterOS changeip 域名解析
07-25
RouterOS changeip ddns 更新脚本
RouterOS全国各运营商最新路由表
12-23
RouterOS全国各运营商最新路由表,直接导入。此路由表由Linux bash shell自动生成,源数据来自APNIC.
gedit-routeros:.rsc 文件的 Mikrotik RouterOS 代码语法高亮显示
06-29
gedit-routeros Mikrotik RouterOS 语法高亮为了RouterOS .rsc 文件 测试于: Ubuntu 12.04 Ubuntu 14.04 简易安装: 克隆并执行 install.sh 脚本。 安装: 获取 src 文件 从下载gedit-routeros-master.zip文件进入你的 ~/Downloads 文件夹。 解压 src 文件 将gedit-routeros-master.zip解压到您的 ~/Downloads 文件夹中 unzip ~/Downloads/gedit-routeros-master.zip -d ~/Downloads/ 将 .xml 样式文件移动到gedit样式/文件夹中和将 .lang 语法文件移动到gedit language-specs/文件夹中。 cd ~/Downloads/gedit-rout
routeros 做url跳转赚零花钱.rsc
05-17
routeros 做url跳转赚零花钱
RouterOS ROS 6.35 L6 破解版
12-01
RouterOS ROS 6.35 L6 破解版
RouterOS(ROS) 6.40.3正式版 L6全功能
06-23
MikroTik RouterOS v6.40.3 许可L6,顺利升级到7.x版本。 VMware的.ova格式文件,可直接导入到VMware Workstation和VMware ESXi服务器。 硬件属性可自行修改(60M硬盘不能改动) 默认用户名:admin 密码:<空>
ROS2.9.27网吧软路由ARP绑定之自动生成RSC
大头爸爸的博客
08-30 4275
这几天将网吧更新一批机器,同时也淘汰一部分机器,至昨天才完成整个网吧的系统,由于机器变更,导致路由器上的ARP绑定就不正确了。整个网吧要一台台的添加ARP绑定太麻烦,于是从网维顺网服务端导出ARP列表。格式如下图所示:   对应复制相应的IP和MAC,也是一件非常累人的事,于是我就写了下面VBS。执行VBS后,程序会自动生成相应的脚本文件,导入路由即可。 VBS使用方法如下 将下面VBS代
ros远程订阅
08-30 447
在主机板上执行命令roscore,在pc机上执行命令rosnode list可以查看到节点信息。1.在配置过程中,HOSTNAME和URI不可以写localhost,要直接写ip地址。2.由于时间同步在ros中有重要作用,因此网络时间同步:使用chrony。将远程主机(robot)和本地pc机连到同一个局域网下,pc机ip地址 10.81.14.35 --接收端。主机板ip地址 10.81.16.235 --远程主机。确保两者之间可以ping通。在pc机上,配置如下。在主机板上,配置如下。...
RouterOS 自动拨号直至获得指定IPIP的脚本
wangjianddy的专栏
04-16 9968
 两个步骤 1、在tools -> netwatch 里面添加一个监视项目,Host地址随便找一个公网上比较稳定的IP地址,我用的是114.114.114.114,这个主要用来获得PPPOE拨号成功时触发自动ip的脚本的,然后在up中填入CheckIP。 2、建立CheckIP脚本 System -> Scripts 添加名为CheckIP的脚本,内容如下 :global ad
routerosip
05-14
RouterOS中,您可以使用IP地址别名来为一个接口添加多个IP地址。以下是如何添加IP地址别名的步骤: 1. 登录到RouterOS的控制台。 2. 在控制台中,键入以下命令来打开接口列表: ``` /interface list ``` 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值