Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Ответить
Аватара пользователя
drpioneer
Сообщения: 175
Зарегистрирован: 30 май 2013, 10:20

MaxAndrey писал(а): 30 май 2024, 13:15 Здравствуйте. А не будет ли целесообразно блокировать не конкретный Ip, а целую подсеть? Наблюдаю в логах как идут попытки пробиться на впн и при этом у них с одной подсети адрес переключается на 1 и опять попытка...?
Здравствуйте.
Представьте ситуацию, когда нужно подключиться к своей сети через VPN и по какой-то причине адрес или целая подсеть, откуда производится подключение, попадает в чёрный список...
  • в случае, когда заблокирован конкретный адрес - ситуация разруливается сменой адреса.
  • в случае, когда заблокирована подсеть - это геморрой...
Поэтому считаю, что блокировка целой подсети - не самая хорошая история.


cocainus
Сообщения: 4
Зарегистрирован: 07 мар 2019, 20:09

Уважаемый создатель скрипта, может быть, подскажете, в каком хронологическом порядке должны быть расставлены правила создаваемые скриптом при дефолтной конфигурации Filter? Спасибо огромное.


Аватара пользователя
drpioneer
Сообщения: 175
Зарегистрирован: 30 май 2013, 10:20

cocainus писал(а): 03 авг 2024, 00:08 ...
в каком хронологическом порядке должны быть расставлены правила создаваемые скриптом при дефолтной конфигурации Filter?
...
Здравствуйте!
Прилагаю скрины с правилами, расставленными скриптом по умолчанию. Надеюсь, помог.


gregy
Сообщения: 7
Зарегистрирован: 20 дек 2021, 16:04

Добрый день, версия 7.15.3. на архитектуре mipsbe все отрабатывает нормально, а вот на arm получаю script error executing script danger from winbox failed, please check it manually. Подскажите с чем может быть связано?


Аватара пользователя
drpioneer
Сообщения: 175
Зарегистрирован: 30 май 2013, 10:20

Здравствуйте.
gregy писал(а): 18 сен 2024, 12:23 Добрый день, версия 7.15.3. на архитектуре mipsbe все отрабатывает нормально, а вот на arm получаю script error executing script danger from winbox failed, please check it manually. Подскажите с чем может быть связано?
ARMа с ROS 7.15.3 у меня нет. Есть ARM64 с ROS 7.16 и на нём проблем не наблюдаю.


Аватара пользователя
drpioneer
Сообщения: 175
Зарегистрирован: 30 май 2013, 10:20

Приветствую!
Скрипт обновился.
Переработан способ анализа сообщений журнала.
Просьба отписать о замеченных проблемах в работе обновленной версии скрипта.
Используете скрипт - не поленитесь, отметьте это звездочкой. Вам не сложно, а мне приятно.
Заранее спасибо.


torik
Сообщения: 13
Зарегистрирован: 22 сен 2023, 12:53

drpioneer писал(а): 17 окт 2024, 15:22 Приветствую!
Скрипт обновился.
Переработан способ анализа сообщений журнала.
Просьба отписать о замеченных проблемах в работе обновленной версии скрипта.
Используете скрипт - не поленитесь, отметьте это звездочкой. Вам не сложно, а мне приятно.
Заранее спасибо.
Всё работает отлично около месяца! Спасибо!


Alexandr86
Сообщения: 1
Зарегистрирован: 24 мар 2025, 09:39

Здравствуйте! Извиняюсь, не использовал поиск. Так как не увидел своего вопроса в описании к скрипту напишу. Можно ли как то доработать скрипт, для pptp, что бы ip адрес для черного списка брался из предыдущей строки. Так как там по сути просто "TCP connection established from <ip> " и сразу же следом идет ошибка логина "<5781>: user tca authentication failed". Да я понимаю что надо уходить от pptp в сторону l2tp. Но все же решил спросить.


torik
Сообщения: 13
Зарегистрирован: 22 сен 2023, 12:53

Здравствуйте. Подскажите еще момент такой....:local nameWL "White_List"; # name of whitelist - Добавил IP с именем White_List, но данные IP все равно бывает попадают в :local nameBL "Black_list"; # name of blacklist. Что я не так делаю?


Аватара пользователя
drpioneer
Сообщения: 175
Зарегистрирован: 30 май 2013, 10:20

Приветствую!
Alexandr86 писал(а): 25 мар 2025, 06:26 ...
Можно ли как то доработать скрипт, для pptp, что бы ip адрес для черного списка брался из предыдущей строки. Так как там по сути просто "TCP connection established from <ip> " и сразу же следом идет ошибка логина "<5781>: user tca authentication failed".
...
Запрошенный Вами функционал скрипт умеет "из коробки".
Проверьте, что используется актуальная версия скрипта (# updated 2025/02/11) и если это не так - обновите скрипт.
Если у Вас работает не корректно актуальная версия скрипта, тогда для анализа ситуации пришлите мне в личку куски LOGа с обозначенными событиями + не менее 5 строк ДО и не менее 5 строк ПОСЛЕ события.
torik писал(а): 25 мар 2025, 16:36 ...
Добавил IP с именем White_List, но данные IP все равно бывает попадают в :local nameBL "Black_list"; # name of blacklist. Что я не так делаю?
Всё штатно. На данный момент логика работы такая:
  • скрип настраивает firewall так, чтобы разрешать работу IP из белого списка (с момента, когда переменной 'fwUsag' присвоено значение 'true')
  • скрипт постоянно ведёт пополнение чёрного списка подозрительных IP
Последний раз редактировалось drpioneer 26 мар 2025, 13:48, всего редактировалось 1 раз.


Ответить