Hola @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login.
Paso a explicarte lo que leiste en el foro de mikrotik y responder tus consultas.
1) El Script lo tienes que generar, las herramientas; si estan en el OS de Mikrotik, para verificarlo debes ir a: new termial y escribir tool -> fetch y obtendrás los parámetros que podés ejecutar con fetch.
2) Hay otras formas de utilizar black-lists mediante consultas DNS para ello debés tener activado el sevicio de cache dns.
Volviendo a al punto de la pregunta.
Lo que el foro indica es:
Código: text
Donde, en address y host debes colocar la url que necesitas colocar en la black-list.
Código: text
El script lo que realiza es una búsqueda en el file-folder del Mikrotik Router, donde al encontrar el archivo ipaddress.txt realiza el trabajo de agregarlo a una black list MY-IP-LIST.
De alli, quedará a tu criterio el tipo de bloqueo que quieras realizar.
Brindo un pequeño ejemplo para black-list.
Código: text
Código: text
Si tienes activado el servicio de cache dns, otro ejemplo:
Código: text
Las blacklist dependen tu objetivo y que "quieras" bloquear o restringir.
Espero sirva de ayuda.
Saludos !!
Paso a explicarte lo que leiste en el foro de mikrotik y responder tus consultas.
1) El Script lo tienes que generar, las herramientas; si estan en el OS de Mikrotik, para verificarlo debes ir a: new termial y escribir tool -> fetch y obtendrás los parámetros que podés ejecutar con fetch.
2) Hay otras formas de utilizar black-lists mediante consultas DNS para ello debés tener activado el sevicio de cache dns.
Volviendo a al punto de la pregunta.
Lo que el foro indica es:
/tool fetch address=server.somewhere.tld host=server.somewhere.tld mode=http
src-path=folder/anotherfolder/ipaddress.txt
:delay 10
#Replace with whatever name you have called the processing script
/system script run add-ip-addresses
Donde, en address y host debes colocar la url que necesitas colocar en la black-list.
## Generic IP address list input
## Based on a script written by Sam Norris, ChangeIP.com 2008
## Edited by Andrew Cox, AccessPlus.com.au 2008
:if ( [/file get [/file find name=ipaddress.txt] size] > 0 ) do={
# Remove exisiting addresses from the current Address list
/ip firewall address-list remove [/ip firewall address-list find list=MY-IP-LIST]
:global content [/file get [/file find name=ipaddress.txt] contents] ;
:global contentLen [ :len $content ] ;
:global lineEnd 0;
:global line "";
:global lastEnd 0;
:do {
:set lineEnd [:find $content "\n" $lastEnd ] ;
:set line [:pick $content $lastEnd $lineEnd] ;
:set lastEnd ( $lineEnd + 1 ) ;
#If the line doesn't start with a hash then process and add to the list
:if ( [:pick $line 0 1] != "#" ) do={
:local entry [:pick $line 0 ($lineEnd -1) ]
:if ( [:len $entry ] > 0 ) do={
/ip firewall address-list add list=MY-IP-LIST address=$entry
}
}
} while ($lineEnd < $contentLen)
}
El script lo que realiza es una búsqueda en el file-folder del Mikrotik Router, donde al encontrar el archivo ipaddress.txt realiza el trabajo de agregarlo a una black list MY-IP-LIST.
De alli, quedará a tu criterio el tipo de bloqueo que quieras realizar.
Brindo un pequeño ejemplo para black-list.
/ip firewall address-list
add list=blacklist address=1.1.1.1
/ip firewall filter
add chain=input src-address-list=blacklist action=drop
Si tienes activado el servicio de cache dns, otro ejemplo:
# Use DNS Entrys and add Address to the Firewall Address-list #
:foreach i in=[/ip dns cache all find where (name~"whatsapp") && (type="A") ] do={
:local tmpAddress [/ip dns cache get $i address];
delay delay-time=10ms
# prevent script from using all cpu time #
:if ( [/ip firewall address-list find where address=$tmpAddress] = "") do={
:local cacheName [/ip dns cache get $i name] ;
:log info ("added entry: $cacheName $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=Whatsapp comment=$cacheName;
}
}
Las blacklist dependen tu objetivo y que "quieras" bloquear o restringir.
Espero sirva de ayuda.
Saludos !!
