Para evitar que seus usuários acessem `endereços IP da lista negra`, você precisa criar as seguintes regras de firewall. Assim, protegemos nossos usuários de sites desnecessários.
Para usar qualquer uma das listas a seguir, você desejará adicionar uma regra às suas cadeias de entrada ou encaminhamento como o seguinte:
/ip firewall filter add action=drop chain=input comment=" Elimine novas conexões de IP's na lista negra para este roteador" connection-state=new in-interface=ether1 src-address-list=lista negra /ip firewall filter add action=drop chain=forward comment=" Solte novas conexões de IP's na lista negra para este roteador" dst-address-list=lista negra
SpamHaus
“Spamhaus não roteia ou lista de pares (DROP)”
A lista DROP não incluirá nenhum espaço de endereço IP sob o controle de nenhuma rede legítima – mesmo que seja usada pelos “spammers do inferno”. DROP incluirá apenas netblocks alocados diretamente por um `Regional Internet Registry (RIR)` ou `National Internet Registry (NIR)` como ARIN, RIPE, AFRINIC, APNIC, LACNIC ou KRNIC ou alocações diretas de RIR.”
# Script que fará o download da lista suspensa como um arquivo de texto
/script do sistema add name="DownloadSpamhaus" source={
/tool fetch url="http://joshaven.com/spamhaus.rsc" mode=http;
:log info "Baixado spamhaus.rsc de Joshaven.com";
}
# Script que removerá a lista Spamhaus antiga e adicionará uma nova
/script do sistema add name="ReplaceSpamhaus" source={
/ip firewall address-list remove [find where comment="SpamHaus"]
/import file-name=spamhaus.rsc ;
:log info "Registros antigos de Spamhaus removidos e nova lista importada";
}
# Agendar o download e aplicação da lista de spamhaus
/system scheduler add comment="Baixar lista de spamnaus" interval=3d \
name="DownloadSpamhausList" on-event=DownloadSpamhaus \
start-date=jan/01/1970 start-time=10:24:17
/system scheduler add comment="Apply spamnaus List" interval=3d \
name="InstallSpamhausList" on -event=SubstituirSpamhaus \
data de início=jan/01/1970 hora de início=10:29:17
dshield
“Esta lista resume as 20 principais sub-redes de classe C (/24) de ataque nos últimos três dias. O número de ‘ataques’ indica o número de alvos que relatam varreduras desta sub-rede.”
# Script que fará o download da lista suspensa como um arquivo de texto
/script do sistema add name="Download_dshield" source={
/tool fetch url="http://joshaven.com/dshield.rsc" mode=http;
:log info "Baixado dshield.rsc de Joshaven.com";
}
# Script que removerá a lista dshield antiga e adicionará uma nova
/system script add name="Replace_dshield" source={
/ip firewall address-list remove [find where comment="DShield"]
/import file-name=dshield.rsc ;
:log info "Registros dshield antigos removidos e nova lista importada";
}
# Agendar o download e aplicação da lista dshield
/system scheduler add comment="Download dshield list" interval=3d \
name="DownloadDShieldList" on-event=Download_dshield \
start-date=jan/01/1970 start-time=10:34:17
/system scheduler add comment="Apply dshield List" interval=3d \
name="InstallDShieldList" on -event=Replace_dshield \
start-date=jan/01/1970 start-time=10:39:17
malc0de
“Os arquivos abaixo serão atualizados diariamente com domínios que foram identificados distribuindo malware nos últimos 30 dias”
# Script que fará o download da lista malc0de como um arquivo de texto
/script do sistema add name="Download_malc0de" source={
/tool fetch url="http://joshaven.com/malc0de.rsc" mode=http;
:log info "Baixado malc0de.rsc de Joshaven.com";
}
# Script que removerá a lista malc0de antiga e adicionará uma nova
/script do sistema add name="Replace_malc0de" source={
/ip firewall address-list remove [find where comment="malc0de"]
/import file-name=malc0de.rsc ;
:log info "Registros malc0de removidos e nova lista importada";
}
# Agendar o download e aplicação da lista malc0de
/system scheduler add comment="Baixar lista malc0de" interval=3d \
name="Downloadmalc0deList" on-event=Download_malc0de \
start-date=jan/01/1970 start-time=10:34:17
/system scheduler add comment="Apply malc0de List" interval=3d \
name="Installmalc0deList" on -event=Replace_malc0de \
start-date=jan/01/1970 start-time=10:39:17
Espero que tenha sido um artigo útil.
Deixe uma resposta