achitsai wrote:
氣象報告的澎湖天氣...(恕刪)
颱風還沒有進來之前,天氣的確是都還不錯!
| /ip route add dst-address=192.168.88.0/24 type=blackhole /routing filter add action=discard chain=myfilter prefix=192.168.88.0/24 prefix-length=8-32 add action=accept bgp-communities=65332:888 chain=myfilter set-type=blackhole add action=discard chain=myfilter /routing bgp instance set default out-filter=myfilter |
--
另則是建議把紅框裡的腳本卸掉.維持ROS的穩定.這兩個我一直都在注意觀察.發現蠻詭異的.
每重啟的時候.這兩腳本會自動提前執行.似乎被綁定.拿掉後一切正常.基本這兩腳本是OK的.
可能原因有兩種.一種就是被利用而無法執行.就算手動強制執行.也沒見到它有落實執行的動作.
另一種就是我之前的看法是可能檔案事先對比一樣無法執行.檔案拿掉竟無法執行.這可能性超低.
所以前面第一種的可能性很高.其他隸屬於提供該清單的機構都很正常執行.就這兩無法正常執行.
一方面我就可以很合理的質疑.這兩個太礙眼.早已被動手腳.故無法執行.少兩個腳本是沒差的.
清單來說還是以Bogons及反惡意為主.就算沒有清單ROS都能防堵.這兩個清單在卸下後.
察覺ROS有鬆口氣的狀況.上提到的BGP.這已算是從國外論壇玩家分享那裡整理到最精簡的.
一開始就阻擋.然後開放進到設定去.最後在經由類似與防火牆的格林機關槍一樣的功效把它全堵.
BGP那及橋接有設好的話.基本上就沒啥太大的問題.中繼AP刷番茄的表現可以與HGG媲美.
最後要提醒就是HGG假掰韌體建議不要使用.若喜歡被當跳板.我是不會阻止的.
話說回來.番茄的Pedro版作者又推出了新版.可以直接使用升級來進行更新.
只要上述的BGP及橋接設定甚至中繼韌體用番茄.前幾天的干擾就如同虛設.橋接設定就算搞定.
BGP沒去設定它.照樣被干擾.照樣被阻斷.我都說了暗流有電信的背景與資歷.故請務必謹慎.
BGP採用之前的設定是不夠的.還有包括Switch.建議越單純越好.不要用有附加功能的.
有附加功能的之前就提到過.比方說半調子的一些雜七雜八功能.這會影響ROS正常運作的功能.
說到這.ROS同盟的某盟友說對了.半調子的Switch確實能間接影響ROS甚至中繼AP.
ROS對我來是這樣看.以防火牆嚴謹運作來分.10Mbps最適合用RB4XX及RB9XX.
超過10Mbps以上.低於50Mbps就要動到RB8XX及RB7XX.若超出百Mbps.
那就務必一定要動到CCR等級的.才是防火牆嚴謹的定界.一定要經過彎彎曲曲的規則最後出去.
這才是真正永遠放心的搭配.中間不會有任一毛問題.我的觀念就是前面一次到位.後面降低麻煩.
| /system scheduler add interval=11h12m13s name=DownloadHijackedList on-event=\ "/system script run \ Blocklister_download_Hijacked" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-time=startup add interval=10h11m12s name=DownloadDshieldList on-event=\ "/system script run \ Blocklister_download_Dshield" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-time=startup /system script add name=Blocklister_download_Hijacked owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/\\ tool fetch url=\\"https://blocklister.gefoo.org/hijacked\" dst-path=\"hijac\ ked.rsc\"; /import file-name=\"hijacked.rsc\";" add name=Blocklister_download_Dshield owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/\\ tool fetch url=\\"https://blocklister.gefoo.org/dshield\" dst-path=\"dshiel\ d.rsc\"; /import file-name=\"dshield.rsc\";" /ip firewall raw add action=drop chain=prerouting comment="Drop Hijacked" log=yes \ src-address-list=hijacked_list add action=drop chain=prerouting dst-address-list=hijacked_list log=yes add action=drop chain=prerouting comment="Drop Dshield" log=yes \ src-address-list=dshield_list add action=drop chain=prerouting dst-address-list=dshield_list log=yes |
--
Nicki Minaj – “Bed” (feat. Ariana Grande)人品是做人最好的底牌.
內文搜尋
從 APP 打開
X