Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера

torik · 26 мар 2025, 13:47

drpioneer писал(а): ↑26 мар 2025, 09:49 Приветствую!
Alexandr86 писал(а): ↑25 мар 2025, 06:26 ...
Можно ли как то доработать скрипт, для pptp, что бы ip адрес для черного списка брался из предыдущей строки. Так как там по сути просто "TCP connection established from <ip> " и сразу же следом идет ошибка логина "<5781>: user tca authentication failed".
...
Запрошенный Вами функционал скрипт умеет "из коробки".
Проверьте, что используется актуальная версия скрипта (# updated 2025/02/11) и если это не так - обновите скрипт.
Если у Вас работает не корректно актуальная версия скрипта, тогда для анализа ситуации пришлите мне в личку куски LOGа с обозначенными событиями + не менее 5 строк ДО и не менее 5 строк ПОСЛЕ события.

torik писал(а): ↑25 мар 2025, 16:36 ...
Добавил IP с именем White_List, но данные IP все равно бывает попадают в :local nameBL "Black_list"; # name of blacklist. Что я не так делаю?
Всё штатно. На данный момент логика работы такая:

скрип настраивает firewall так, чтобы разрешать работу IP из белого списка (с момента, когда переменной 'fwUsag' присвоено значение 'true')

скрипт ведёт постоянное пополнение чёрного списка подозрительных IP

А как же настроить чтобы он не добавлял в черный список указанные IP?

drpioneer · 26 мар 2025, 13:56

torik писал(а): ↑26 мар 2025, 13:47
drpioneer писал(а): ↑26 мар 2025, 09:49
torik писал(а): ↑25 мар 2025, 16:36 ...
Добавил IP с именем White_List, но данные IP все равно бывает попадают в :local nameBL "Black_list"; # name of blacklist. Что я не так делаю?
Всё штатно. На данный момент логика работы такая:

скрип настраивает firewall так, чтобы разрешать работу IP из белого списка (с момента, когда переменной 'fwUsag' присвоено значение 'true')

скрипт ведёт постоянное пополнение чёрного списка подозрительных IP

А как же настроить чтобы он не добавлял в черный список указанные IP?

Для чего нужна (какую цель преследует) настройка: "не добавлять в черный список указанные IP" ?

torik · 26 мар 2025, 14:07

drpioneer писал(а): ↑26 мар 2025, 13:56
torik писал(а): ↑26 мар 2025, 13:47
drpioneer писал(а): ↑26 мар 2025, 09:49
Всё штатно. На данный момент логика работы такая:

скрип настраивает firewall так, чтобы разрешать работу IP из белого списка (с момента, когда переменной 'fwUsag' присвоено значение 'true')

скрипт ведёт постоянное пополнение чёрного списка подозрительных IP

А как же настроить чтобы он не добавлял в черный список указанные IP?
Для чего нужна (какую цель преследует) настройка: "не добавлять в черный список указанные IP" ?

Есть объекты подключенные по GRE, бывают у них проблемы с связью, ну и бывают ошибки сыплются (типа-parsing packet failed, possible cause или phase1 negotiation failed due to time up) и микротик их сразу в черный список кидает.

drpioneer · 26 мар 2025, 14:14

torik писал(а): ↑26 мар 2025, 14:07
drpioneer писал(а): ↑26 мар 2025, 13:56
torik писал(а): ↑26 мар 2025, 13:47
А как же настроить чтобы он не добавлял в черный список указанные IP?
Для чего нужна (какую цель преследует) настройка: "не добавлять в черный список указанные IP" ?
Есть объекты подключенные по GRE, бывают у них проблемы с связью, ну и бывают ошибки сыплются (типа-parsing packet failed, possible cause или phase1 negotiation failed due to time up) и микротик их сразу в черный список кидает.

Что мешает добавить IP-адреса этих объектов в белый список и использовать firewall для разрешения работы IP-адресов, внесенных в белый список?

torik · 26 мар 2025, 14:48

drpioneer писал(а): ↑26 мар 2025, 14:14
torik писал(а): ↑26 мар 2025, 14:07
drpioneer писал(а): ↑26 мар 2025, 13:56
Для чего нужна (какую цель преследует) настройка: "не добавлять в черный список указанные IP" ?
Есть объекты подключенные по GRE, бывают у них проблемы с связью, ну и бывают ошибки сыплются (типа-parsing packet failed, possible cause или phase1 negotiation failed due to time up) и микротик их сразу в черный список кидает.
Что мешает добавить IP-адреса этих объектов в белый список и использовать firewall для разрешения работы IP-адресов, внесенных в белый список?

не совсем вас понимаю...я добавил в белый список IP нужные мне, но скрипт все равно эти ip добавляет в черный список периодически..

drpioneer · 26 мар 2025, 15:03

torik писал(а): ↑26 мар 2025, 14:48
drpioneer писал(а): ↑26 мар 2025, 14:14
torik писал(а): ↑26 мар 2025, 14:07 Есть объекты подключенные по GRE, бывают у них проблемы с связью, ну и бывают ошибки сыплются (типа-parsing packet failed, possible cause или phase1 negotiation failed due to time up) и микротик их сразу в черный список кидает.
Что мешает добавить IP-адреса этих объектов в белый список и использовать firewall для разрешения работы IP-адресов, внесенных в белый список?
не совсем вас понимаю...я добавил в белый список IP нужные мне, но скрипт все равно эти ip добавляет в черный список периодически..

Пусть скрипт продолжает добавлять периодически эти ip в черный список.
Это не помешает нормальной работе с этими ip при условии, что они были заранее внесены в белый список и firewall настроен правильно.

torik · 26 мар 2025, 15:11

drpioneer писал(а): ↑26 мар 2025, 15:03
torik писал(а): ↑26 мар 2025, 14:48
drpioneer писал(а): ↑26 мар 2025, 14:14
Что мешает добавить IP-адреса этих объектов в белый список и использовать firewall для разрешения работы IP-адресов, внесенных в белый список?
не совсем вас понимаю...я добавил в белый список IP нужные мне, но скрипт все равно эти ip добавляет в черный список периодически..
Пусть скрипт продолжает добавлять периодически эти ip в черный список.
Это не помешает нормальной работе с этими ip при условии, что они были заранее внесены в белый список и firewall настроен правильно.

Я вас понял. Спасибо.

Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера

Вход • Регистрация