Z důvodu stále zvyšujícího se počtů útoků na veřejné IP adresy byl zřízen tento jednoduchý server se seznamem nežádoucích IP adres na základě projektu https://github.com/mihaiv/mikrotik-block-lists.
K dispozici jsou následující seznamy vycházející z dalších projektů:
Pro využití seznamů je potřeba v mikrotiku vytvořit potřebné skripty a pravidla:
SSL BL:
# Skript pro stazeni souboru a naslednou aplikaci /system script add name="Block_sslbl" source={ /tool fetch url="http://block.slapnet.cz/lists/sslbl.rsc" mode=http; :log info "Downloaded sslbl.rsc"; :delay 2; :foreach i in=[/ip firewall address-list find ] do={ :if ( [/ip firewall address-list get $i comment] = "SSLbl" ) do={ /ip firewall address-list remove $i } } /import file-name=rulez.rsc; :log info "Removal of old SSLbl and add new"; } # Naplanovani pravidelneho spusteni skriptu /system scheduler add comment="Blokuj adresz z SSLbl" interval=1d name="Block_SSLbl" on-event=Block_sslbl start-time=02:02:00
Rulez.sk:
# Skript pro stazeni souboru a naslednou aplikaci /system script add name="Block_rulez" source={ /tool fetch url="http://block.slapnet.cz/lists/rulez.rsc" mode=http; :log info "Downloaded rulez.rsc"; :delay 2; :foreach i in=[/ip firewall address-list find ] do={ :if ( [/ip firewall address-list get $i comment] = "Rulez" ) do={ /ip firewall address-list remove $i } } /import file-name=rulez.rsc; :log info "Removal of old Rulez and add new"; } # Naplanovani pravidelneho spusteni skriptu /system scheduler add comment="Blokuj adresz z Rulez.sk" interval=1d name="Block_Rulez" on-event=Block_rulez start-time=02:02:00
dshield
# Skript pro stazeni souboru a naslednou aplikaci /system script add name="Block_dshield" source={ /tool fetch url="http://block.slapnet.cz/lists/dshield.rsc" mode=http; :log info "Downloaded dshield.rsc"; :delay 2; :foreach i in=[/ip firewall address-list find ] do={ :if ( [/ip firewall address-list get $i comment] = "DShield" ) do={ /ip firewall address-list remove $i } } /import file-name=dshield.rsc; :log info "Removal old dshield and add new"; } # Naplanovani pravidelneho spusteni skriptu /system scheduler add comment="Blokuj adresy z dshield" interval=1d name="Block_Dshield" on-event=Block_dshield start-time=02:17:00
malcde
# Skript pro stazeni souboru a naslednou aplikaci /system script add name="Block_malc0de" source={ /tool fetch url="http://block.slapnet.cz/lists/malc0de.rsc" mode=http; :log info "Downloaded malc0de.rsc"; :delay 2; :foreach i in=[/ip firewall address-list find ] do={ :if ( [/ip firewall address-list get $i comment] = "malc0de" ) do={ /ip firewall address-list remove $i } } /import file-name=malc0de.rsc; :log info "Removal of old malc0de and add new"; } # Naplanovani pravidelneho spusteni skriptu /system scheduler add comment="Blokuj adresy z malc0de" interval=1d name="Block_Malc0de" on-event=Block_malc0de start-time=02:32:00
SpamHaus
# Skript pro stazeni souboru a naslednou aplikaci /system script add name="Block_spamhaus" source={ /tool fetch url="http://block.slapnet.cz/lists/spamhaus.rsc" mode=http; :log info "Downloaded spamhaus.rsc"; :delay 2; :foreach i in=[/ip firewall address-list find ] do={ :if ( [/ip firewall address-list get $i comment] = "SpamHaus" ) do={ /ip firewall address-list remove $i } } /import file-name=spamhaus.rsc; :log info "Removal old spamhaus and add new"; } # Naplanovani pravidelneho spusteni skriptu /system scheduler add comment="Blokuj adresy z spamhaus" interval=1d name="Block_Spamhaus" on-event=Block_spamhaus start-time=02:47:00