Адрес листы с IP адресами различных стран

Рет қаралды 10,077

Mikrotik Training

Күн бұрын

Пікірлер: 26

@pueblosman 2 жыл бұрын

Как же я давно ждал это видео!! Уже две недели пытаюсь решить вопрос

@MikrotikTraining 2 жыл бұрын

Надеюсь, что помогло.

@BredihinKA 2 жыл бұрын

Ролик хороший и полезный. Спасибо. Вот ещёб доверять сайту приведённому для примера... Особенно, если не читать содержимое скачиваемого скрипта и особенно, если автоматизировать обновление списка...

@MikrotikTraining 2 жыл бұрын

Автоматизировать получение списка можно через bgp. Но доделывать скрипт прийдется. Вопрос доверия есть - есть еще какое-то количество ресурсов.

@degarnxz Жыл бұрын

Спасибо. Вот это реально видео с важной инфой.

@nosense306 2 жыл бұрын

О! Актуалочка подъехала! Спасибо.

@MikrotikTraining 2 жыл бұрын

Мы подобные вещи для некоторых открытых корпоративных ресурсов использовали, которые невозможно по белому списку открыть - например ova exchange)

@nosense306 2 жыл бұрын

@@MikrotikTraining ещё не много и я приду к вам на курсы по маршрутизации.)) кстати, вопрос. У вас же есть вечерние, онлайн курсы?

@che_100 2 жыл бұрын

С небольшого города 700км от мск подключался по rdp до московского хоста были дифильмы, трасировка показала что я шел на Москву через Англию, звонил в поддержку сказали - все нормально, хотите напрямую ходить платите нам за статику.

@PopovGP Жыл бұрын

А есть такие листы для всяких треккеров/рекламный площадок/баннеров?

@pueblosman 2 жыл бұрын

Спасибо большое!

@MikrotikTraining 2 жыл бұрын

Следите за обновлениями - продолжаем публиковать материал.

@СергейМ-з1ь 2 жыл бұрын

Ещё несколько лет назад добавил весь Азиатско-Тихоокеанский регион в черный список на корпоративном VPN сервере для подключения удалённых сотрудников. После чего процентов на 90-95 уменьшилось количество попыток подключиться с учёткой admin/admin (образно). Это к вопросу о том откуда идёт основная масса "ковровых бомбардировок". Так что да - способ работает. Но естественно я на 100% знаю, что к корпоративному VPN никто с азиатского IP'шника не подключаются. А вот делать такое например на публичном WEB сервере плохая практика как по мне.

@MikrotikTraining 2 жыл бұрын

На публичном точно нет. Например на exchange ova, например на vpn, на корпоративном портале. И нужно быть готовым к косякам.

@ФедяУсольцев-п4и 2 жыл бұрын

Видео понравилось. Есть вопрос. Может и глупый. Но почему Вы правило на блокировку стран сделали в NAT, а не в Filter Rules?

@MikrotikTraining 2 жыл бұрын

Я просто показывал, по сути это можно комбинировать. Самое производительное будет в raw.

@nosense306 2 жыл бұрын

Подскажите пожалуйста, может кто-то в кугсе? Есть скрипт, который автоматом обновляет адрес листы по странам, или нужно каждый раз делать это заново?

@MikrotikTraining 2 жыл бұрын

Для автоматики удобнее использовать bgp. На антифильтре есть список стран.

@mikhailmovchan560 2 жыл бұрын

не гибко получааеться. для себя настроил доступ к микроту только после отправки определенного пакета + адресс листы формируются автоматически если источник брутфорсит порты автоматически закидывается в бан на сутки + есть отдельный вайт лист для доверенных ip где разрешен весь трафик

@MikrotikTraining 2 жыл бұрын

Похоже вы похвалились своей настройкой - продолжайте наблюдение)

@lgoptimusl73 Жыл бұрын

А как динамический его обновлять

@Олег-б3ц9б 2 жыл бұрын

Реализация геоипа конечно бредовая, добавили бы хотя бы возможность группировки в псевдопапки и подменюшки этих списков. А то потом с адресами заблокированных хостов, по разным причинам, полная каша выходит. И на том сайте не актуальные айпишники. Пытался где-то с пол года назад, заблочить все страны кроме своей по данному листу, то столкнулся с тем, что заблочил половину впн клиентов - их сетей интернет провайдеров не было в списке...