Автоматическая блокировка мусорных попыток подключений по ipsec l2tp
Добавлено: 28 дек 2023, 21:03
Доброго времени суток!
Прошу сильно тапками не бить, и слишком сложных слов не говорить. С микротиком общаюсь пока что на "вы".
Есть проблема, которая мне мозолит глаза и которую хотелось бы автоматизировать.
Постоянно кто-то стучится и стучится, мусоря в логи такими вот сообщениями:
В общем задумка была такая:
текущая прошивка RouterOS: 6.49.11
Прошу сильно тапками не бить, и слишком сложных слов не говорить. С микротиком общаюсь пока что на "вы".
Есть проблема, которая мне мозолит глаза и которую хотелось бы автоматизировать.
Постоянно кто-то стучится и стучится, мусоря в логи такими вот сообщениями:
Сконструировал с помощью тырнетов вот такой скрипт, но понять пока не могу, почему не работает :сfailed to get valid proposal.
failed to pre-process ph1 packet (side: 1, status 1).
phase1 negotiation failed.
Код: Выделить всё
:foreach line in= (:len[/log print as-value where buffer=memory message~"failed to get valid proposal"]>= $5) do={
:set $targetip [:toip [:pick ($line->"message") 0 [:find ($line->"message") " "]]]
:if ([:len [/ip firewall address-list find address="$targetip" and list="black_list"]] = 0) do=
/ip firewall address-list add list=black_list address=$targetip timeout= 5d
:put "$targetip added to list black_list"}
}
- В лог начинает сыпать ошибками с ключевыми словами "failed to get valid proposal"
- Если сообщение появляется больше 5 раз то парсится ip
- ip улетает в black_list на 5 дней
- на black_list в raw стоит действие drop
текущая прошивка RouterOS: 6.49.11