winbox 端口扫描_RouterOS(ros)自动更新国内IP以及端口扫描IP(可主动屏蔽IP)

最新推荐文章于 2023-06-07 18:53:58 发布
最新推荐文章于 2023-06-07 18:53:58 发布
阅读量820 收藏 1
点赞数
文章标签: winbox 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39681724/article/details/111856249
版权

20200505_更新获取rsc的脚本,之前发在了水区,为了存下,第一次在“技术讨论区”发帖

本人小白,以下都是靠搜索而来,如有错误,请大佬帮忙指正。

这几天折腾回ros,配置好防火墙,发现没多久就能有几个扫描端口的ip,然后搜出了东北大学这个网络中心的ip列表,就琢磨了下如何用起来,就有了以下的主动拦截,当然ros后面的防火墙也还有主动探测端口扫描的规则,网上一抓一大把,就不写了。

cnip用于分流;

blockd ip用于ros主动屏蔽端口扫描。1. 用linux制作rsc文件并定期更新cnip这个连接,我不确定是否有定期更新,如果大家有更好的项目连接,请帮忙留言告知。

rsc文件使用debian(192.168.0.2)制作生成,至于在ros上能否实现,我不确定。

在debian上,用以下来制作sh命令,然后再用cron制作定期任务运行此命令就可以更新rsc##start#!/bin/bash

## down BlockedIp from http://antivirus.neu.edu.cn/

sudo curl -s http://antivirus.neu.edu.cn/ssh/lists/neu.txt |sed -e '/^#.*/d' -e 's/^/add address=/g' -e 's/$/\/32 list=blocked/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [

最低0.47元/天 解锁文章
weixin_39681724
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winbox 端口扫描_ros端口扫描
weixin_39630813的博客
12-22 261
/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="Port scanners to list " disabled=no/ip fir...
winbox 端口扫描_ROS 6.X 防火墙过滤端口扫描
weixin_39848347的博客
12-22 234
/ip firewall filteradd action=add-src-to-address-list address-list="port scanners" \address-list-timeout=2w chain=input comment="port scanners to list " \protocol=tcp psd=21,3s,3,1add action=add-src-t...
RouterOSros自动更新国内IP以及端口扫描IP
garindu的博客
05-04 4100
RouterOSros自动更新国内外分流IP以及端口扫描IP1. 用linux制作rsc文件并定期更新2. routerosros)上制作脚本下载并导入rsc 本人小白,以下都是靠搜索而来,如有错误,请大佬帮忙指正。 cnip用于分流; blockd ip用于ros主动屏蔽端口扫描。 1. 用linux制作rsc文件并定期更新 cnip这个连接,我不确定是否有定期更新,如果大家有更好的...
获取最新的中国IP的脚本,给ROS可以使用的脚本
weixin_30337251的博客
06-06 578
wget http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latestecho "/ip firewall address-list" > address-list_`date +"%Y%m%d"`.rscgrep "|CN|ipv4" delegated-apnic-latest | awk -F'|' '{print...
ros winbox
10-26
Winbox是RouterOS的一个Windows远程图形管理软件,同样也可用通过MAC地址连接 Winbox控制台使用TCP8291端口,在登陆到路由器后可以通过Winbox控制台操作MikroTik路由器的配置并执行与本地控制台同样的任务。 ROS...
RouterOS2.9.6.with.crack及配置动画
03-29
l 基于源地址的路由 l 基于目标地址的路由 l 基于端口的路由 l 基于定义用户类的路由 l 基于负载均衡的路由 l 基于端口的负载均衡 l 隧道协议 RouterOS支持多种隧道协议如PPP、PPPoE、PPTP、EoIPIPIP以及IPsec,...
winbox.zip
07-31
ROS(RouterOS)是一款强大的路由器操作系统,由MikroTik公司开发,广泛应用于网络设备配置、管理和优化。WinBox是MikroTik官方推出的一款专为ROS设计的图形化管理工具,它使得对ROS设备的配置变得更加直观和便捷。...
winbox ROS软路由远程登录软件
06-24
ROS(RouterOS)是一款强大的网络操作系统,主要用于构建软路由系统,提供高级的网络管理功能。WinBox是专为ROS设计的一款图形用户界面工具,允许用户通过远程方式对路由器进行管理和配置,极大地简化了网络设备的设置...
WinBox多版本收藏包(6个)
04-14
Winbox是一个允许管理MikroTik RouterOS快速使用和简单的GUI的小工具。 Winbox 是基于 windows下远程管理 ROS的软件,提供直观方便的图形界面。用它能登陆路由器,这个路由器是软路由ROUTEOS制作的,用Winbox登陆后...
china_ip_list:自动为RouterOS生成rsc格式文件
03-09
china_ip_list 自动为RouterOS生成rsc格式文件。 感谢
本地ROS多线访问同一个服务器的IP,比如阿里云/天翼云的IP,创建冗余线路
greatckz的博客
06-09 554
若是pptp|sstp|ovpn的話,只要用負載均衡就能控制。以sstp client為例: /interface sstp-client add authentication=mschap2 connect-to=vpn123.org name=sstp-out1 \ profile=default-encryption user=123 password=123 add authentication=mschap2 connect-to=vpn123.org name=sstp-out2 \ p...
暴力破解:破解强力保护、IP 封锁(连续提交 3 次错误登录封IP 的情况下)
anlalu233的博客
08-05 1071
首先制作用户名和密码的字典 制作用户名字典: 我是采用wiener carlos重复100次的方式制作: strings = "wiener\r\ncarlos" # 字符串变量 for i in range(100): print(strings) 制作密码字典: 使用EverEdit 注意先将第一行空着再替换: 替换完后是这样的: 再将空的第一行删掉: 因为网络问题,还是把线程调到1为好,要不然大概率出错 ...
查询日志连续错误30次的就自动封掉这个IP
weixin_34240520的博客
04-19 159
#!/bin/bash #add ip hosts.deny DEFINE=30 VAR=`cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' ` for loop in $VAR; do IP=`echo $loop | a...
ROS 规则外的IP自动添加阻断
routeros专栏
06-02 3779
设置方法: IP > Firewall > Filter Rules 1.新增检测 默认为TCP端口扫描检测,可以增加UDP端口扫描检测。这里协议类型选TCP。之后再建一条一样的 选 UDP 。 扩展选项中PSD展开。其中有4个参数 Weight Threshold 权重阀值 默认阀值21 Delay Threshold 延迟阀值 默认时间3秒 Low Ports Weight 低端...
N7505 EXSI+ros+openWRT
香蕉~不拿呐
06-07 1892
记录下自己近期折腾软路由的历程
winbox 端口扫描_[分享]RouterOS 禁止端口扫描 | 霸王硬上弓's Blog
weixin_39627390的博客
12-22 1214
ROS上很简单的几条设置。记录和分享一下。设置方法:IP > Firewall > Filter Rules1.新增检测默认为TCP端口扫描检测,可以增加UDP端口扫描检测。这里协议类型选TCP。之后再建一条一样的 选 UDP 。扩展选项中PSD展开。其中有4个参数Weight Threshold 权重阈值 默认阈值21Delay Threshold 延迟阈值 默认时间3秒Low Po...
Mikrotik RouterOS 软路由基础教程
08-30
基础课程,给大家对Mikrotik RouterOS 有一个基础的认识,并且对于新入门的网络管理人员,网络工程师来说,提供更快速更好的开箱即用的技术交付。降低网络管理的工作强度,提升工作的效率。通过学习,朋友们能自行横向对比思科,华为,还有一些国内的企业路由的,理解Mikrotik 路由器的实际优势。本教程带了基础的原理讲解和实例操作,在我的博客里面都有对应的文章,欢迎大家CSND博客里面留言提问,一起成长。
RouterOS屏蔽某个网站
river106的博客
09-12 7490
  脚本示例:/ip firewall filter add chain=forward content="baidu.com" action=drop comment="drop-baidu" disabled=no *以上脚本屏蔽baidu.com的连接。其它域名照做即可。 Winbox操作示例(进入Winbox,打开IP-firewall-filter):  ...
routeros怎么批量导入不连续的ip地址
最新发布
06-09
要批量导入不连续的IP地址到RouterOS,可以使用以下步骤: 1. 创建一个文本文件,列出要导入的IP地址,每行一个IP地址。 2. 使用文本编辑器将这些IP地址分成多个子网,每个子网使用CIDR格式表示。 3. 在RouterOS中打开Winbox或Webfig界面,转到IP->地址菜单。 4. 点击“批量添加”按钮,将文本文件拖放到对话框中。 5. 在“地址”字段中输入要导入地址的第一个地址,例如“10.0.0.1”。 6. 在“子网掩码”字段中输入要导入地址的子网掩码,例如“/24”。 7. 在“数量”字段中输入要导入地址的数量,例如“254”。 8. 在“步骤”字段中输入要导入地址之间的步长,例如“1”。 9. 重复步骤5-8,直到输入所有要导入的地址。 10. 点击“OK”按钮,RouterOS将导入所有指定的地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值