fbpx

Como colocar filtros na Blacklist no MikroTik RouterOS?

Como colocar filtros na Blacklist no MikroTik RouterOS?

Por Tag

Para evitar que seus usuários acessem `endereços IP da lista negra`, você precisa criar as seguintes regras de firewall. Assim, protegemos nossos usuários de sites desnecessários.

Para usar qualquer uma das listas a seguir, você desejará adicionar uma regra às suas cadeias de entrada ou encaminhamento como o seguinte:

/ip firewall filter add action=drop chain=input 
comment=" Elimine novas conexões de IP's na lista negra para este roteador" 
connection-state=new in-interface=ether1 src-address-list=lista negra
/ip firewall filter 
add action=drop chain=forward comment=" Solte novas conexões 
de IP's na lista negra para este roteador" dst-address-list=lista negra

SpamHaus

“Spamhaus não roteia ou lista de pares (DROP)”

A lista DROP não incluirá nenhum espaço de endereço IP sob o controle de nenhuma rede legítima – mesmo que seja usada pelos “spammers do inferno”. DROP incluirá apenas netblocks alocados diretamente por um `Regional Internet Registry (RIR)` ou `National Internet Registry (NIR)` como ARIN, RIPE, AFRINIC, APNIC, LACNIC ou KRNIC ou alocações diretas de RIR.”

# Script que fará o download da lista suspensa como um arquivo de texto 
/script do sistema add name="DownloadSpamhaus" source={ 
/tool ​​fetch url="http://joshaven.com/spamhaus.rsc" mode=http; 
:log info "Baixado spamhaus.rsc de Joshaven.com"; 
} 
# Script que removerá a lista Spamhaus antiga e adicionará uma nova 
/script do sistema add name="ReplaceSpamhaus" source={ 
/ip firewall address-list remove [find where comment="SpamHaus"] 
/import file-name=spamhaus.rsc ; 
:log info "Registros antigos de Spamhaus removidos e nova lista importada"; 
} 
# Agendar o download e aplicação da lista de spamhaus 
/system scheduler add comment="Baixar lista de spamnaus" interval=3d \
name="DownloadSpamhausList" on-event=DownloadSpamhaus \ 
start-date=jan/01/1970 start-time=10:24:17 
/system scheduler add comment="Apply spamnaus List" interval=3d \ 
name="InstallSpamhausList" on -event=SubstituirSpamhaus \ 
data de início=jan/01/1970 hora de início=10:29:17

dshield

“Esta lista resume as 20 principais sub-redes de classe C (/24) de ataque nos últimos três dias. O número de ‘ataques’ indica o número de alvos que relatam varreduras desta sub-rede.”

# Script que fará o download da lista suspensa como um arquivo de texto 
/script do sistema add name="Download_dshield" source={ 
/tool ​​fetch url="http://joshaven.com/dshield.rsc" mode=http; 
:log info "Baixado dshield.rsc de Joshaven.com"; 
} 
# Script que removerá a lista dshield antiga e adicionará uma nova 
/system script add name="Replace_dshield" source={ 
/ip firewall address-list remove [find where comment="DShield"] 
/import file-name=dshield.rsc ; 
:log info "Registros dshield antigos removidos e nova lista importada"; 
} 
# Agendar o download e aplicação da lista dshield 
/system scheduler add comment="Download dshield list" interval=3d \
name="DownloadDShieldList" on-event=Download_dshield \ 
start-date=jan/01/1970 start-time=10:34:17 
/system scheduler add comment="Apply dshield List" interval=3d \ 
name="InstallDShieldList" on -event=Replace_dshield \ 
start-date=jan/01/1970 start-time=10:39:17

malc0de

“Os arquivos abaixo serão atualizados diariamente com domínios que foram identificados distribuindo malware nos últimos 30 dias”

# Script que fará o download da lista malc0de como um arquivo de texto 
/script do sistema add name="Download_malc0de" source={ 
/tool ​​fetch url="http://joshaven.com/malc0de.rsc" mode=http; 
:log info "Baixado malc0de.rsc de Joshaven.com"; 
} 

# Script que removerá a lista malc0de antiga e adicionará uma nova 
/script do sistema add name="Replace_malc0de" source={ 
/ip firewall address-list remove [find where comment="malc0de"] 
/import file-name=malc0de.rsc ; 
:log info "Registros malc0de removidos e nova lista importada"; 
} 

# Agendar o download e aplicação da lista malc0de 
/system scheduler add comment="Baixar lista malc0de" interval=3d \
name="Downloadmalc0deList" on-event=Download_malc0de \ 
start-date=jan/01/1970 start-time=10:34:17 
/system scheduler add comment="Apply malc0de List" interval=3d \ 
name="Installmalc0deList" on -event=Replace_malc0de \ 
start-date=jan/01/1970 start-time=10:39:17

Espero que tenha sido um artigo útil.

Deixe uma resposta

0
YOUR CART
  • No products in the cart.
Subtotal:
R$0,00
CHECKOUT
BEST SELLING PRODUCTS
Mkauth-Configurar Planos de Venda
Mkauth-Configurar Planos de Venda
R$49,90
Curso Online de Redes Sociais
Curso Online de Redes Sociais
CURSO MIKROTIK CGNAT
CURSO MIKROTIK CGNAT
Configurando Borda em vários Equipamentos de diferentes fabricantes.
Configurando Borda em vários Equipamentos de diferentes fabricantes.
Liderança e Gestão de Pessoas
Liderança e Gestão de Pessoas