20200505_更新获取rsc的脚本,之前发在了水区,为了存下,第一次在“技术讨论区”发帖
本人小白,以下都是靠搜索而来,如有错误,请大佬帮忙指正。
这几天折腾回ros,配置好防火墙,发现没多久就能有几个扫描端口的ip,然后搜出了东北大学这个网络中心的ip列表,就琢磨了下如何用起来,就有了以下的主动拦截,当然ros后面的防火墙也还有主动探测端口扫描的规则,网上一抓一大把,就不写了。
cnip用于分流;
blockd ip用于ros主动屏蔽端口扫描。1. 用linux制作rsc文件并定期更新cnip这个连接,我不确定是否有定期更新,如果大家有更好的项目连接,请帮忙留言告知。
rsc文件使用debian(192.168.0.2)制作生成,至于在ros上能否实现,我不确定。
在debian上,用以下来制作sh命令,然后再用cron制作定期任务运行此命令就可以更新rsc##start#!/bin/bash
## down BlockedIp from http://antivirus.neu.edu.cn/
sudo curl -s http://antivirus.neu.edu.cn/ssh/lists/neu.txt |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/\/32 list=blocked/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [