As listas negras foram incrivelmente simples de implementar no RouterOS e, uma vez configuradas, as listas podem ser agendadas para atualização em intervalos regulares por meio do agendador do sistema RouterOS. Squidblacklist.org fornece uma lista de listas negras disponíveis, mas certifique-se de revisar primeiro o gráfico de compatibilidade da lista negra , antes de implementar a lista em sua configuração do RouterOS. Além disso, você precisará alterar o valor “dst-path ” para um caminho existente para que o script funcione. Se você deseja baixar a lista negra para a raiz do seu MikroTik, você pode excluir a propriedade “dst-path” e seu valor inteiramente . Além disso, certifique-se de que a interface “ in-interface ” e “ out-interface ”O valor da propriedade é definido como o da interface WAN do seu ambiente de rede . Caso escolha o script “All-In-One Firewall/Filter Setup” (via copiar/colar no terminal MikroTik), você precisará habilitar as tarefas agendadas, pois elas estão desabilitadas por padrão no script.
CONFIGURAÇÃO DE FIREWALL/FILTRO TUDO EM UM
/script do sistema
#CREATE DOWNLOAD BLACKLISTS SCRIPT
add comment=Firewall name=Blacklist_SquidBlacklist_Download_drop.malicious.rsc policy=ler,test source=":log warning \"START - Baixar atualizações da lista negra (drop.malicious.rsc).\";\r\
\n/tool buscar endereço=www.squidblacklist.org host=www.squidblacklist.org mode=http src-path=/downloads/drop.malicious.rsc dst-path=/disk1/blacklists/drop.malicious.rsc\r \
\n:aviso de log \"END - Baixar atualizações da lista negra (drop.malicious.rsc).\";"
#CREATE BLACKLISTS SCRIPT DE IMPORTAÇÃO
add comment=Firewall name=Blacklist_SquidBlacklist_Import_drop.malicious.rsc policy=ler,write source=":log warning \"START - Importar atualização da lista negra (drop.malicious.rsc).\";\r\
\nimport /disk1/blacklists/drop.malicious.rsc\r\
\n:aviso de log \"END - Atualização da lista negra de importação (drop.malicious.rsc).\";"
/programador do sistema
#CRIAR PROGRAMADOR DE BLACKLISTS PARA DOWNLOAD
add comment=Firewall interval=1d name=Blacklist_SquidBlacklist_Download_drop.malicious.rsc on-event="/system script run Blacklist_SquidBlacklist_Download_drop.malicious.rsc" policy=ler,test start-date=jan/01/2017 start-time=01:00 :00 desabilitado=sim
#CRIAR AGENDADOR DE BLACKLISTS DE IMPORTAÇÃO
add comment=Firewall interval=1d name=Blacklist_SquidBlacklist_Import_drop.malicious.rsc on-event="/script do sistema execute Blacklist_SquidBlacklist_Import_drop.malicious.rsc" policy=ler,write start-date=jan/01/2017 start-time=01:15 :00 desabilitado=sim
/ip filtro de firewall
#CREATE REGRAS DE ENTRADA PARA BLACKLISTS
add action=drop chain=input in-interface=ether1 src-address-list="sbl blocklist.de" log=sim log-prefix="BL_sbl blocklist.de" comment="Squild Blacklist: SBL Blocklist.de."
add action=drop chain=input in-interface=ether1 src-address-list="sbl dshield" log=sim log-prefix="BL_sbl dshield" comment="Squild Blacklist: SBL DShield."
add action=drop chain=input in-interface=ether1 src-address-list="sbl spamhaus" log=sim log-prefix="BL_sbl spamhaus" comment="Squild Blacklist: SBL Spamhaus."
/ip filtro de firewall
#CREATE FORWARD REGRAS PARA BLACKLISTS
add action=drop chain=forward out-interface=ether1 dst-address-list="sbl blocklist.de" log=sim log-prefix="BL_sbl blocklist.de" comment="Squild Blacklist: SBL Blocklist.de."
add action=drop chain=forward out-interface=ether1 dst-address-list="sbl dshield" log=sim log-prefix="BL_sbl dshield" comment="Squild Blacklist: SBL DShield."
add action=drop chain=forward out-interface=ether1 dst-address-list="sbl spamhaus" log=sim log-prefix="BL_sbl spamhaus" comment="Squild Blacklist: SBL Spamhaus."21
Deixe uma resposta