проще мне кажется будет найти базу, вроде этой, которая дает сразу rsc http://joshaven.com/spamhaus.rsc

не не, это база всяких плохих айпишек

вот и я о том... это блек лист... в моем случае хотелось бы врайт лист замутить

вот сорс скрипта, что загружает этот весь лист. # Script which will download the drop list as a text file /system script add name="DownloadSpamhaus" source={ /tool fetch url="http://joshaven.com/spamhaus.rsc" mode=http; :log info "Downloaded spamhaus.rsc from Joshaven.com"; } # Script which will Remove old Spamhaus list and add new one /system script add name="ReplaceSpamhaus" source={ /ip firewall address-list remove [find where comment="SpamHaus"] /import file-name=spamhaus.rsc; :log info "Removed old Spamhaus records and imported new list"; } # Schedule the download and application of the spamhaus list /system scheduler add comment="Download spamnaus list" interval=3d \ name="DownloadSpamhausList" on-event=DownloadSpamhaus \ start-date=jan/01/1970 start-time=10:03:23 /system scheduler add comment="Apply spamnaus List" interval=3d \ name="InstallSpamhausList" on-event=ReplaceSpamhaus \ start-date=jan/01/1970 start-time=10:08:23

вот сорс скрипта, что загружает этот весь лист. # Script which will download the drop list as a text file /system script add name="DownloadSpamhaus" source={ /tool fetch url="http://joshaven.com/spamhaus.rsc" mode=http; :log info "Downloaded spamhaus.rsc from Joshaven.com"; } # Script which will Remove old Spamhaus list and add new one /system script add name="ReplaceSpamhaus" source={ /ip firewall address-list remove [find where comment="SpamHaus"] /import file-name=spamhaus.rsc; :log info "Removed old Spamhaus records and imported new list"; } # Schedule the download and application of the spamhaus list /system scheduler add comment="Download spamnaus list" interval=3d \ name="DownloadSpamhausList" on-event=DownloadSpamhaus \ start-date=jan/01/1970 start-time=10:03:23 /system scheduler add comment="Apply spamnaus List" interval=3d \ name="InstallSpamhausList" on-event=ReplaceSpamhaus \ start-date=jan/01/1970 start-time=10:08:23

я как закончу со своими маршрутизациями, попробую подумать над этим :)

а ты его использовал? как он?

интересно... база часто обновляется?

ну, как видишь, последнее обновление было вчера)

ок... приму на вооружение спасибо!

а порты сканить надо запретить только иностранцам?) или вообще всем?)

в зависимости от локации ip адресов. Если локация - страна, то всем иностранцам, если локация город - то всем ip кроме наземных операторов связи города... я как-то так это себе представляю.

я про скан портов

это у меня реализовано....

я думал сделать блек лист, чтобы сканить могли все кто в этом листе.

так в чем проблема собственно? кто-то сканит порт -> попадает в банлист -> не видит портов и не может получить доступ к устройству

кароч, из того что я понял — нужна автоматическая генерация вайтлиста по определенным участкам глобального адресного простанства

это у меня реализовано... просто первая удачная попытка скана и удаленный ip знает об открытости порта. я защищаю конкретный порт... и сканят они именно его

+ региональный вайтлист обойти достаточно просто. надо просто заиметь ВПН в каком то из регионов

есть сканировщики одного порта, и при первой попытке они знают что порт открыт. конечно они попадут в черный список, но выложат инфу об открытости порта в паблик, и будут сканить уже другие ловци. чтобы этого не было я думал организовать белый список локации IP или по России или по Городу.

ппц. то фсб тут трафик снифит, то открытые порты в паблик выкладывают )

у меня домашний роутер шо не день, то 5-6 айпишек в банлист улетает

такая же хрень....

или ты просто не знаешь о части жизни своей сети :>

ну логи то я регулярно просматриваю

а где нанче открытые порты выкладываются?

а где нанче открытые порты выкладываются?

так может камеры в впн засунуть, и доступ к ним тоже по впн?

то есть, уже задача "для всех компов в городе" невыполнима.

плюс 4G наступает, многие вообще дома интернета не имеют. А терминируют сотовые операторы обычно географически в другом регионе

плюс 4G наступает, многие вообще дома интернета не имеют. А терминируют сотовые операторы обычно географически в другом регионе

а что за сервис, если не секрет? ну в общих чертах. А то я вот затрудняюсь кейз придумать

школоты везде полно, если уязвимость есть - свои спокойно поломают

соотвественно: no - нет req - нужно, но не обязательно yes - строго да

Привет всем, хочу объединить сети при помощи nat синим отмечено как работало, аранжевым как хочу или сделал но не работает трасертом до роутера доходин но до сети за роутером нет. теперь роутер 1 и 3 не имеют связи друг с другом и хочу сделать так как на схеме. подскажите как правильно натить сети, чет не получается http://prntscr.com/k8bjzh

опасно ли загружать чужие скрипты *.rsc с сайтов-самоделок (например скрипты импорта адрес-листов)?

Загружать нет. Если еще и почитать их перед импортом, то безопасно и применять.

Загружать нет. Если еще и почитать их перед импортом, то безопасно и применять.

Если автоматом загружать, то мало ли чего там подсунуть могут

опасно ли загружать чужие скрипты *.rsc с сайтов-самоделок (например скрипты импорта адрес-листов)?

загружать - нет. исполнять не глядя и не понимая что там - очень опасно

RIPv2, на самом деле.

загружать - нет. исполнять не глядя и не понимая что там - очень опасно

а если парсить своим скриптом выложенные *.rsc? Кто нибудь так делает?

опасно ли загружать чужие скрипты *.rsc с сайтов-самоделок (например скрипты импорта адрес-листов)?

хз. а какой смысл?

чтобы забрать с адрес-листа *.rsc настоящий адрес-лист автоматом, а если там лежит бяко то парсер тупо все пропустит лесом.