Internet 上有很多恶意 IP,这些 IP 发起了了大量扫描和密码尝试活动。在网络设备上封锁客户机对这些 IP 的通信后,能有效减少被入侵的可能。
每天凌晨 00:00 执行一次,在此之后的时间您可以拉取当前的数据。
1、在 Mikrotik 中注册这个脚本。请保证 Mikrotik 可以访问 https://cnb.cool
/system scheduler add name=blackip_update interval=1d start-time=01:00 on-event="\ :log info \"[blackip] Starting update\"; \ /file remove [find name=\"blackip_ustc_edu_cn.rsc\"] ; \ :local fetchResult [/tool fetch url=\"https://cnb.cool/hex/as209574/blackip/-/git/raw/blackiplist/blackip_ustc_edu_cn.rsc\" mode=https dst-path=blackip_ustc_edu_cn.rsc]; \ :if ([/file find name=\"blackip_ustc_edu_cn.rsc\"] != \"\") do={ \ :log info \"[blackip] File download successful. Clearing old address lists...\"; \ /ip firewall address-list remove [find list=blacklist]; \ /ipv6 firewall address-list remove [find list=blacklist]; \ :log info \"[blackip] Importing new blacklist...\"; \ /import file-name=blackip_ustc_edu_cn.rsc; \ :log info \"[blackip] Import complete\"; \ } else={ \ :log warning \"[blackip] Download failed — file not found after fetch.\"; \ }"
2、在 Firewall 过滤器中适当位置启用过滤,下面是个例子,ipv6 同理
/ip firewall filter add action=drop chain=input src-address-list=blacklis
Sponsor
About
35/F,Tencent Building,Kejizhongyi Avenue,Nanshan District,Shenzhen
