好用到沒話說,從我申請以來至今,沒有詐騙電話打來.
之前網友協助建立擋下攻擊的Script,可以將試著連線錯誤的IP drop掉,原本都大約一百多條,這幾天爆增到7-8百條,是我用DDNS的關係嗎?目前我是用Duck DNS.
有可能你換到的 IP 就是之前人當攻擊的目標,我之前換過中華的一組 IP 就是這樣,被 SSDP 攻擊 (我 UPNP 是關的),一分鐘是上萬條攻擊的
整個來說整整三個月有,中間攻方休一個禮拜,然後繼續攻一個月,全程共三個月剛剛好.
當時整體網路順暢到完全沒感覺,根本是不痛不癢,之後偶爾零星攻擊,一個禮拜或幾天.
最後變成浮動IP只要剛好跳到大量阻斷海,了不起兩鐘頭內後就停止,通常都一鐘頭內.
建議可以的話,檢查你家內網有無裝置被當跳板.我直覺你的問題出在於有裝置被當跳板.
NeverGiveUp!! wrote:
RickyHsu77
己經連續2-3天了,也換過很多IP
人品是做人最好的底牌.
腳本僅適用於一個關鍵字;
========================================================
:local sname "tiktok" ;
:local lname "us-only" ;
/log info ("Starting "$sname" script");
:foreach i in=[/ip dns cache all find where (name~"$sname")] do={
:local tmpAddress [/ip dns cache get $i name];
:if ( [/ip firewall address-list find where address=$tmpAddress] = "") do={
:local cacheName [/ip dns cache get $i name] ;
#/log info ("added entry: $cacheName $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=$lname timeout=00:01:00 ;
}
}
/log info ("Ending "$sname" script");
如何修改並使其適用於關鍵字清單;
===========================================================
:local lname "tiktok_ips"; # Address list name
:local domains {"tiktokcdn", "tiktokv", "tiktok", "byteoversea", "musical-ly", "tiktokapi", "tik-tok", "ttwapi", "ixigua", "amemv", "snssdk", "pstatp", "byteimg", "zjbyte"};
:local timeout "1d"; # Address list entry timeout
/log info ("Starting TikTok DNS capture script");
:foreach sname in=$domains do={
/log info ("Checking domain pattern "$sname"");
# Search DNS cache for entries matching the domain pattern
:foreach i in=[/ip dns cache find where name~"$sname"] do={
:local resolvedIP [/ip dns cache get $i address];
# Check if IP address was resolved and is not already in the address list
:if (($resolvedIP != "") && ([/ip firewall address-list find where address=$resolvedIP] = nil)) do={
:local cacheName [/ip dns cache get $i name];
/log info ("Adding TikTok IP: $resolvedIP for domain $cacheName to address list $lname");
# Add the IP to the address list with a timeout
/ip firewall address-list add address=$resolvedIP list=$lname timeout=$timeout;
} else={
:log info ("No new IP for "$sname" or already in list");
}
}
}
:log info ("TikTok DNS capture script completed");
請將type由NXDOMAIN變更為FWD,address list註記為tiktok.tmp。
forward to切記只能設router自己以外的ip,用router自己的ip會發生loop導致查詢失敗。
而#8508樓的nat規則的仍是必要,勿省缺。
/ip firewall raw新增:
或許您會覺得為何不在dns static直接將ip抓進tiktok list就好,
而是透過tiktok.tmp再抓進tiktok list?
原因是dns static加進到list裡的ip,留存是根據存在dns cache保留時間。
若dns cache裡tiktok記錄消失了,轉錄到tiktok.tmp的記錄也會清空。
所以利用tiktok.tmp還有ip記錄時,再抓取到tiktok list裡,
並重新給上timeout時間(若不指定timeout即為static,將永遠記錄著)
這也達成您#8506樓腳本所要的期望!!
最近小弟有碰到一個環境,有需要切網段需求,透過CCR2004 設定VLAN 5 - 8
VLAN 5 192.168.5.254/24
VLAN 6 192.168.6.254/24
VLAN 7 192.168.7.254/24
VLAN 8 192.168.8.254/24
他們外網有三條,分別CHT 1G 固六 & TFN 100M 固2 & seednet 500M 固2
希望除了vlan 8 主要線路走seednet 備援走TFN 100M ,其他都是走 CHT 1G & 備援TFN 100M
所以在intface 身上設定兩個WAN list
WAN1 = CHT 1G & TFN 100M
WAN2 = seednet 500M & TFN 100M
因為要做雙WAN 主備援,要route 那邊設定優先權,並在magle 設定prerouting 把各個VLAN 走他們對應WAN list
只是有個問題是,內部網路似乎就不會互通了....
想問bridge vlan 本身就不會互通嗎?
那假設現在設定狀況,我有什麼辦法可以讓網段互相訪問呢?
像cisco 本身要讓vlan 網段互相通,下個ip route 就可以達成.
請大神們不吝賜教...謝謝
附上架構圖,以利理解目前架構設定
內文搜尋
從 APP 打開
X