+7 (927) 984-30-02
Главная Статьи Mikrotik списки блокировок

Mikrotik списки блокировок

04 апреля 2022 г.
Mikrotik списки блокировок

Mikrotik списки блокировок.

В свете последних случаев сканирования были созданы списки доступа к внутренним сервисам.

Подразумевается что на границе периметра стоит Mikrotik и настроенный в режиме моста.

Списки формируются автоматически в 23:00 по GMT+3.

Готовые списки:

https://itlab73.ru/mikrotik/sslipblacklist.rsc

https://itlab73.ru/mikrotik/spamhaus-drop.rsc

https://itlab73.ru/mikrotik/spamhaus-edrop.rsc

https://itlab73.ru/mikrotik/voipblacklist.rsc

https://itlab73.ru/mikrotik/dshield.rsc

https://itlab73.ru/mikrotik/malc0de.rsc

Создаем скрипты System — Scripts

В первую очередь создаются скрипты скачивания форматированных списков.

Имя — DownloadSpamSSL
Тело скрипта:

/tool fetch url= «https://itlab73.ru/mikrotik/sslipblacklist.rsc» mode=http;
:log info «Downloaded sslipblacklist.rsc from ITlab73.ru»;

Имя — DownloadSpamhaus-DROP
Тело скрипта:

/tool fetch url= «https://itlab73.ru/mikrotik/spamhaus-drop.rsc» mode=http;
:log info «Downloaded spamhaus-drop.rsc from ITlab73.ru»;

Имя — DownloadSpamhaus-EDROP
Тело скрипта:

/tool fetch url= «https://itlab73.ru/mikrotik/spamhaus-edrop.rsc» mode=http;
:log info «Downloaded spamhaus-edrop.rsc from ITlab73.ru»;

Имя — Download_VoipBlack
Тело скрипта:

/tool fetch url= «https://itlab73.ru/mikrotik/voipblacklist.rsc» mode=http;
:log info «Downloaded voipblacklist.rsc from ITlab73.ru»;

Имя — Download_dshield
Тело скрипта:

/tool fetch url= «https://itlab73.ru/mikrotik/dshield.rsc» mode=http;
:log info «Downloaded dshield.rsc from ITlab73.ru»;

Имя — Download_malc0de
Тело скрипта:

/tool fetch url= «https://itlab73.ru/mikrotik/malc0de.rsc» mode=http;
:log info «Downloaded malc0de.rsc from ITlab73.ru»;

Теперь создаем скрипты которые буду менять Address Lists на базе скачанных листов.

Имя — ReplaceSpamAbuseSSL
Тело скрипта:

/ip firewall address-list remove [find where comment="SpamAbuseSSL"]
/import file-name=sslipblacklist.rsc;
:log info «Removed old SpamAbuseSSL records and imported new list»;

Имя — ReplaceSpamhaus-DROP
Тело скрипта:

/ip firewall address-list remove [find where comment="SpamHaus-DROP"]
/import file-name=spamhaus-drop.rsc;
:log info «Removed old Spamhaus records and imported new list»;

Имя — ReplaceSpamhaus-EDROP
Тело скрипта:

/ip firewall address-list remove [find where comment="SpamHaus-EDROP"]
/import file-name=spamhaus-edrop.rsc;
:log info «Removed old SpamHaus-EDROP records and imported new list»;

Имя — Replace_dshield
Тело скрипта:

/ip firewall address-list remove [find where comment="DShield"]
/import file-name=dshield.rsc;
:log info «Removed old dshield records and imported new list»;

Имя — Replace_malc0de
Тело скрипта:

/ip firewall address-list remove [find where comment="malc0de"]
/import file-name=malc0de.rsc;
:log info «Removed old malc0de records and imported new list»;

Имя — Replace_voipblacklist
Тело скрипта:

/ip firewall address-list remove [find where comment="VoipBlackList"]
/import file-name=voipblacklist.rsc;
:log info «Removed old voipblacklist.rsc records and imported new list»;

Остается создать планировщик System — Scheduler.

Сперва создаем планировщик на скачивание.

Имя — DownloadSpamSSL

Start date: Apr/04/2022

Start time: 01:00:00

Event: DownloadSpamSSL

Имя — DownloadSpamhaus-DROP

Start date: Apr/04/2022

Start time: 01:00:00

Event: DownloadSpamhaus-DROP

Имя — DownloadSpamhaus-EDROP

Start date: Apr/04/2022

Start time: 01:00:00

Event: DownloadSpamhaus-EDROP

Имя — Download_VoipBlack

Start date: Apr/04/2022

Start time: 01:00:00

Event: Download_VoipBlack

Имя — Download_dshield

Start date: Apr/04/2022

Start time: 01:00:00

Event: Download_dshield

Имя — Download_malc0de

Start date: Apr/04/2022

Start time: 01:00:00

Event: Download_malc0de

Теперь создается планировщик на замену Addreess Lists. Время указываем со смещением чтобы маршрутизатор успел обработать их все.

Имя — ReplaceSpamAbuseSSL

Start date: Apr/04/2022

Start time: 01:10:00

Event: ReplaceSpamAbuseSSL

Имя — ReplaceSpamhaus-DROP

Start date: Apr/04/2022

Start time: 01:15:00

Event: ReplaceSpamhaus-DROP

Имя — DownloadSpamhaus-EDROP

Start date: Apr/04/2022

Start time: 01:20:00

Event: DownloadSpamhaus-EDROP

Имя — Replace_dshield

Start date: Apr/04/2022

Start time: 01:25:00

Event: Replace_dshield

Имя — Replace_malc0de

Start date: Apr/04/2022

Start time: 01:30:00

Event: Replace_malc0de

Имя — Replace_voipblacklist

Start date: Apr/04/2022

Start time: 01:35:00

Event: Replace_voipblacklist

Благодарность за статью 100 рублей.