Mikrotik Block Lists

Z důvodu stále zvyšujícího se počtů útoků na veřejné IP adresy byl zřízen tento jednoduchý server se seznamem nežádoucích IP adres na základě projektu https://github.com/mihaiv/mikrotik-block-lists.

K dispozici jsou následující seznamy vycházející z dalších projektů:

Pro využití seznamů je potřeba v mikrotiku vytvořit potřebné skripty a pravidla:


SSL BL:

# Skript pro stazeni souboru a naslednou aplikaci
/system script add name="Block_sslbl" source={
/tool fetch url="http://block.slapnet.cz/lists/sslbl.rsc" mode=http;
:log info "Downloaded sslbl.rsc";
:delay 2;
:foreach i in=[/ip firewall address-list find ] do={
   :if ( [/ip firewall address-list get $i comment] = "SSLbl" ) do={
      /ip firewall address-list remove $i
   }
}
/import file-name=rulez.rsc;
:log info "Removal of old SSLbl and add new";
}


# Naplanovani pravidelneho spusteni skriptu
/system scheduler add comment="Blokuj adresz z SSLbl" interval=1d name="Block_SSLbl" on-event=Block_sslbl start-time=02:02:00


Rulez.sk:

# Skript pro stazeni souboru a naslednou aplikaci
/system script add name="Block_rulez" source={
/tool fetch url="http://block.slapnet.cz/lists/rulez.rsc" mode=http;
:log info "Downloaded rulez.rsc";
:delay 2;
:foreach i in=[/ip firewall address-list find ] do={
   :if ( [/ip firewall address-list get $i comment] = "Rulez" ) do={
      /ip firewall address-list remove $i
   }
}
/import file-name=rulez.rsc;
:log info "Removal of old Rulez and add new";
}


# Naplanovani pravidelneho spusteni skriptu
/system scheduler add comment="Blokuj adresz z Rulez.sk" interval=1d name="Block_Rulez" on-event=Block_rulez start-time=02:02:00


dshield

# Skript pro stazeni souboru a naslednou aplikaci
/system script add name="Block_dshield" source={
/tool fetch url="http://block.slapnet.cz/lists/dshield.rsc" mode=http;
:log info "Downloaded dshield.rsc";
:delay 2;
:foreach i in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $i comment] = "DShield" ) do={
/ip firewall address-list remove $i
}
}
/import file-name=dshield.rsc;
:log info "Removal old dshield and add new";
}


# Naplanovani pravidelneho spusteni skriptu
/system scheduler add comment="Blokuj adresy z dshield" interval=1d name="Block_Dshield" on-event=Block_dshield start-time=02:17:00


malcde

# Skript pro stazeni souboru a naslednou aplikaci
/system script add name="Block_malc0de" source={
/tool fetch url="http://block.slapnet.cz/lists/malc0de.rsc" mode=http;
:log info "Downloaded malc0de.rsc";
:delay 2;
:foreach i in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $i comment] = "malc0de" ) do={
/ip firewall address-list remove $i
}
}
/import file-name=malc0de.rsc;
:log info "Removal of old malc0de and add new";
}


# Naplanovani pravidelneho spusteni skriptu
/system scheduler add comment="Blokuj adresy z malc0de" interval=1d name="Block_Malc0de" on-event=Block_malc0de start-time=02:32:00


SpamHaus

# Skript pro stazeni souboru a naslednou aplikaci
/system script add name="Block_spamhaus" source={
/tool fetch url="http://block.slapnet.cz/lists/spamhaus.rsc" mode=http;
:log info "Downloaded spamhaus.rsc";
:delay 2;
:foreach i in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $i comment] = "SpamHaus" ) do={
/ip firewall address-list remove $i
}
}
/import file-name=spamhaus.rsc;
:log info "Removal old spamhaus and add new";
}


# Naplanovani pravidelneho spusteni skriptu
/system scheduler add comment="Blokuj adresy z spamhaus" interval=1d name="Block_Spamhaus" on-event=Block_spamhaus start-time=02:47:00