2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #16413 yodee_ őstag Lenry #16342
    Új Válasz #16413
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    yodee_

    őstag

    válasz Lenry #16342 üzenetére

    Úgy néz ki meg van a tökéltes megoldás. Ez a szkript három féle próbálkozás esetén már az első után is bannol. Eddig szépen teszi a dolgát:

    :local logMessage ""
    :local logIp ""
    :local message1 " phase1 negotiation failed."
    :local message2 "phase1 negotiation failed due to time up "
    :local message3 " failed to get valid proposal "
    /log
    :foreach i in=[find where message~$message1 or message~$message2 or message~$message3 ] do={
        :set logMessage [get $i message]
        :if ($logMessage~$message1) do={
            :set logIp [:toip [:pick $logMessage 0 [:find $logMessage " "]]]
            :if ([:len [/ip fire addr find where address=$logIp]] < 1) do={
                /ip fire addr add address=$logIp list=blacklist timeout=7d
                :log info message="|-------> IP blocked: $logIp because IPSEC negotiation failed <-------|"
            }
        }
        :if ($logMessage~$message2) do={
            :set logIp [:toip [:pick [:pick $logMessage ([:find $logMessage ">"]+1) [:len $logMessage]] 0 [:find [:pick $logMessage ([:find $logMessage ">"]+1) [:len $logMessage]] "["]]]
            :if ([:len [/ip fire addr find where address=$logIp]] < 1) do={
                /ip fire addr add address=$logIp list=blacklist timeout=7d
                :log info message="|-------> IP blocked: $logIp because IPSEC negotiation failed due to time up <-------|"
            }
        }
        :if ($logMessage~$message3) do={
            :set logIp [:toip [:pick $logMessage ([:find $logMessage "from"]+5) [:len $logMessage]]]
            :if ([:len [/ip fire addr find where address=$logIp]] < 1) do={
                /ip fire addr add address=$logIp list=blacklist timeout=7d
                :log info message="|-------> IP blocked: $logIp because L2TP failed to get valid proposal <-------|"
            }
        }
    }

    Negyed óránként futtatom.

Új hozzászólás Aktív témák