не съм много в писането на скриптове, но по логика и оскъдната информация се опитвам да направя скрипт, който динамичните адреси в Address List в Микротик при стартиране да ги вкара в статичен лист (Blocked IP's)
Посредством правила в защитната стена (firewall) се пълнят следните листи динамично:
- deep Black List (Telnet) - опити за хак посредством Telnet
- deep Black List (SSH) - опити за хак посредством SSH
- deep Black List (Winbox) - опити за хакпосредством Winbox
- deep Port Scanners - опити за сканиране на портове
В лист Blocked IP's се записват чрез ръчно добавяне определени адреси!!!
В лист Trusted IP's се записват изключенията от гореописаните правила!!!
Определено някъде бъркамв синтаксиса, но не знам къде
Код за потвърждение: Избери целия код
ip firewall address-list print where list="Blocked IP's"
Посочените по-долу скриптове добавят записите в Blocked IP's, но не изтриват динамичните такива!
Код за потвърждение: Избери целия код
:foreach i in=[/ip firewall address-list find (list="deep Black List (Telnet)" dynamic=yes) ] do={/ip firewall address-list add list="Blocked IP's" copy-from=$i}
:foreach i in=[/ip firewall address-list find (list="deep Black List (SSH)" dynamic=yes) ] do={/ip firewall address-list add list="Blocked IP's" copy-from=$i}
:foreach i in=[/ip firewall address-list find (list="deep Black List (Winbox)" dynamic=yes) ] do={/ip firewall address-list add list="Blocked IP's" copy-from=$i}
:foreach i in=[/ip firewall address-list find (list="deep Port Scanners" dynamic=yes) ] do={/ip firewall address-list add list="Blocked IP's" copy-from=$i}
Код за потвърждение: Избери целия код
:foreach i in [/ip firewall address-list find (list="deep Black List (Winbox)" dynamic=yes) ] do={/ip firewall address-list remove $i};
:foreach i in [/ip firewall address-list find (list="deep Black List (Telnet)" dynamic=yes) ] do={/ip firewall address-list remove $i};
:foreach i in [/ip firewall address-list find (list="deep Black List (SSH)" dynamic=yes) ] do={/ip firewall address-list remove $i};
:foreach i in [/ip firewall address-list find (list="deep Port Scanners" dynamic=yes) ] do={/ip firewall address-list remove $i};

Предварително благодаря за оказаната помощ!