Lazarus Skrevet 2. mai 2017 Skrevet 2. mai 2017 Hvordan sette opp en Mikrotik brannmur til å blokkere andre land og ondsinnede IPer. Da har jeg endelig fått fingen ut og satt meg ned for å skrive en guide på Nettverk. Denne guiden skal kunne la deg sette opp to addresselister i brannmuren som du senere kan bruke til å blokkere eller omdirigere trafikk (honey pot?). Det er lagt ved et RouterOS script som legger inn en samling offentlige lister og et powershell script som vil generere et RouterOS script der de listene du ønsker blir lagt inn. Dette trenger du: En stykk MikroTik routerWinbox 1. Last ned den vedlagte ZIP filen og unzip. Eventuellt så kan du kun laste ned runthis-blacklistonly.rsc dersom du vil benytte deg av en standardliste. 2. [Valgfritt] Rediger og kjør det vedlagte Powershell scriptet "Mikrotik - GenerateBlocklist.ps1" for å generere en ny RouterOS script fil("runthis.rsc") med de IP-filtrene du ønsker. 3. Last opp enten det forhåndslagde scriptet "runthis-blacklistonly.rsc" eller det du nettopp genererte("runthis.rsc") til din MikroTik enhet. 4. Kjør scriptet fra en terminal ved å skrive inn "import runthis-blacklistonly.rsc" eller "import runthis.rsc" dersom du har laget filen selv. Addresselistene vil så være tilgjengelige til å brukes i brannmurregler. runthis-blacklistonly.rsc MikrotikBlacklist.zip 2 Siter
Lazarus Skrevet 2. mai 2017 Forfatter Skrevet 2. mai 2017 For de som er nysgjerrige så har jeg benyttet meg av disse IP filter filene: http://feeds.dshield.org/block.txt http://www.spamhaus.org/drop/drop.lasso https://github.com/firehol/blocklist-ipsets/blob/master/firehol_level1.netset Alle disse er inkludert i runthis-blacklistonly.rsc Ta gjerne en tit på firehols bloklist, de har utrolig mange IP-lister som kan brukes. http://iplists.firehol.org/ Siter
Anbefalte innlegg
Bli med i samtalen
Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.