mikrotik Sette opp blacklist på Mikrotik / RouterOS

[Lazarus]

Hvordan sette opp en Mikrotik brannmur til å blokkere andre land og ondsinnede IPer.

 

Da har jeg endelig fått fingen ut og satt meg ned for å skrive en guide på Nettverk.
Denne guiden skal kunne la deg sette opp to addresselister i brannmuren som du senere kan bruke til å blokkere eller omdirigere trafikk (honey pot?).

Det er lagt ved et RouterOS script som legger inn en samling offentlige lister og et powershell script som vil generere et RouterOS script der de listene du ønsker blir lagt inn.

 

Dette trenger du:
En stykk MikroTik router
Winbox

 

1. Last ned den vedlagte ZIP filen og unzip. Eventuellt så kan du kun laste ned runthis-blacklistonly.rsc dersom du vil benytte deg av en standardliste.
2. [Valgfritt] Rediger og kjør det vedlagte Powershell scriptet "Mikrotik - GenerateBlocklist.ps1" for å generere en ny RouterOS script fil("runthis.rsc") med de IP-filtrene du ønsker.
3. Last opp enten det forhåndslagde scriptet "runthis-blacklistonly.rsc" eller det du nettopp genererte("runthis.rsc") til din MikroTik enhet.
4. Kjør scriptet fra en terminal ved å skrive inn "import runthis-blacklistonly.rsc" eller "import runthis.rsc" dersom du har laget filen selv.

 

Addresselistene vil så være tilgjengelige til å brukes i brannmurregler.

 

runthis-blacklistonly.rsc

MikrotikBlacklist.zip

[Moskus]

YAY! ?

[Lazarus]

For de som er nysgjerrige så har jeg benyttet meg av disse IP filter filene:

http://feeds.dshield.org/block.txt 

http://www.spamhaus.org/drop/drop.lasso

https://github.com/firehol/blocklist-ipsets/blob/master/firehol_level1.netset

 

Alle disse er inkludert i runthis-blacklistonly.rsc

 

Ta gjerne en tit på firehols bloklist, de har utrolig mange IP-lister som kan brukes.

http://iplists.firehol.org/