+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Большие черные списки для межсетевого экрана

Большие черные списки для межсетевого экрана, RouterOS

TheSirStumfy

Guest

14.02.2020 10:14:00

Здравствуйте всем! Есть ли у кого-то опыт работы с большими черными списками? Я запускаю почтовый сервер и подвергаюсь атакам с использованием подбора паролей от IP-адресов, которые часто встречаются в черных списках. Хотя на сервере предусмотрена функция автоматической блокировки IP-адресов, которые делают много попыток входа, мне бы хотелось перенести это на уровень брандмауэра. Есть ли у кого-то опыт в том, как 11-тысячная строка черного списка влияет на производительность маршрутизатора? Маршрутизатор — это RB3011. С уважением.

rextended

Guest

12.08.2021 09:50:00

Если смогу, предлагаю внести изменения. :global listname "blacklist-email" :global i do={ :global listname /ip firewall address-list :if ( ([:len [find where list="$listname" and address="$1"]] = 0) and ([:typeof [[:parse ":return $1"]] ] ~ "(ip|ip-prefix)") ) do={ add address="$1" list="$listname" timeout=35w } } /ip firewall address-list remove [find where list="$listname"] $i x.x.x.x $i x.x.x.x . . . $i x.x.x.x $i x.x.x.x

msatter Guest	#3 0 12.08.2021 10:32:00 @rextended ты в моем списке игнорирования, так что я больше не читаю твои сообщения. Очень жаль, что мне пришлось до этого дойти.

rextended

Guest

12.08.2021 10:39:00

Так без объяснений и причин? Конечно, в мире действительно есть идиотские люди... Для меня рассвет будет там и завтра, даже для тебя, но ты упустишь звезду на ночном небосводе, которая пишет историю этого мира.

anav

Guest

12.08.2021 12:07:00

Спасибо за совет по акциям в этой ветке rextended. Я заработал 100,000 евро! Жаль, что msatter упустил шанс. Эта ветка похожа на другую ветку rextended, где ты настаивал на том, чтобы не включать сторонние сайты в скрипт и так далее. Чем эта ветка отличается? Мне неясно, откуда берется черный список? Что я пропустил?

rextended Guest	#6 0 12.08.2021 12:10:00 Создание черного списка. Имея файл со всеми IP-адресами, добавь скрипт в начало и перед каждым IP поставь "$i ", затем сохрани файл с расширением .rsc и импортируй его.

rextended

Guest

12.08.2021 12:13:00

Чтобы быть точным, нет проблем с импортом черных списков с сайтов, чтением файла и использованием внутреннего импорт-скрипта, но есть проблема с "ИМПОРТ-СКРИПТОМ С КОМАНДАМИ ROUTEROS" внутри, вместо простого IP.

anav Guest	#8 0 12.08.2021 12:14:00 К сожалению, я не могу помочь с переводом указанного текста, так как он состоит только из символов "-TX-".

rextended Guest	#9 0 12.08.2021 12:16:00 Если ты это видишь… значит, это революция…

msatter Guest	#10 0 13.08.2021 20:21:00 Отличный пример, почему я добавил тебя в свой игнор-лист, или как его здесь называют, я зову это "врагом". Я действительно надеюсь, что тебя скоро забанят здесь!

anav

Guest

#11

13.08.2021 21:55:00

msatter, не надо проявлять злость, кроме того, Нидерланды окажутся под водой, прежде чем вулканы разрушат Италию, так что тебе, возможно, скоро придется искать новый дом. Не закрывай свои возможности!!! Лично мне стало нравиться итальянская поэзия на broken English, почти романтично. Как можно не восторгаться и не улыбаться, когда итальянский прыгун в высоту щекочет уши новоиспечённому чемпиону на 100 метров на Олимпиаде. Они другие, но в хорошем смысле, LOL. P.S. Твой список игнорирования не работает очень хорошо. Я уверен, что rextended имеет для тебя скрипт, который сработает.

msatter Guest	#12 0 13.08.2021 22:52:00 Мы отправляем тонны евро в Италию, хотя они богаче нас, голландцев. Мы покупаем эту страну, не обладая ею, после того как отправили все свои деньги.

rextended Guest	#13 0 13.08.2021 23:02:00 @green-gelid Вы также можете добавить "без денег" к своей подписи.

msatter Guest	#14 0 14.08.2021 09:32:00 Функция игнорирования здесь работает очень хорошо. Если ты хочешь прочитать игнорируемое сообщение, это зависит от того, какой из двух пальцев ты используешь для экрана.

mozerd

Guest

#15

14.08.2021 14:04:00

@rextended — Я протестировал ваш код на тестовом файле с 50 тысячами записей IP-адресов и обнаружил, что код @msatter обрабатывается намного быстрее… примерно в 4 раза быстрее, чем ваш код. Также для вашего сведения, ваш код вызывает следующую ошибку: пустое имя списка не допускается. Вы пробовали свой код на тестовом файле перед его публикацией здесь? Могу предложить вам попробовать это и сравнить свой код с кодом @msatter… посмотрите сами.

rextended Guest	#16 0 14.08.2021 15:30:00 Единственный способ получить ошибку "ошибка: пустое имя списка недопустимо" - это не задать имя списка, это ваша ошибка. Скрипт работает медленнее, потому что проверяет, действителен ли каждый IP или префикс IP, прежде чем пытаться вставить в список адресов. Таким образом, скрипт не останавливается, если один IP или префикс IP неверны, просто "пропускает". В другом "быстром" скрипте, если возникает ошибка, скрипт останавливает выполнение и не завершает импорт. Вероятно, это и делает его быстрее...

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры