🔒 BlackIPforFirewall - проект с 🤖 скриптом для Mikrotik Router OS, который автоматически обновляет список IP-адресов с плохой репутацией в firewall address list. 🛡️ Защитите свою сеть от вредоносного ПО, спама и других нежелательных действий! Список IP-адресов регулярно обновляется, чтобы обеспечить максимальную эффективность защиты. 🚀 Быстрый и простой в установке, BlackIPforFirewall - ваш надежный союзник в борьбе за безопасность сети!
BlackIPforFirewall - это проект, содержащий скрипт для Mikrotik Router OS, который автоматически обновляет список IP-адресов с плохой репутацией в firewall address list. Список нежелательных IP-адресов формируется с различных сайтов и проектов, таких как:
- Blocklist.de
- Binary Defense Systems
- BotScout.com
- blocklist.net.ua
- Collective Intelligence Network Security
- CleanTalk
- CruzIt.com
- CyberCrime
- C2-Tracker. C2/malware IPs from Shodan
- Daniel Gerzo BruteForceBlocker
- DynDNS.org
- Free Proxy List
- Free Proxy List
- [IPs exploiting the log4j2 CVE-2021-44228 detected by the crowdsec community]
- MyIP.ms
- Project Honey Pot
- GreenSnow.co
- Stamparm IPsum
- StopForumSpam.com
- VxVault
из списка адресов исключаются IP адреса CDN провайдеров: Akamai , Amazon , Arvancloud, Azure, Bing, Bunny CDN, Cloudflare, Cloudfront, DDoS Guard, Digitalocean, Fastly, Google, все сервисы Github, G-core, Yandex Cloud, Imperva, Incapsula, Leaseweb, MaxCDN, NGenix, Oracle, Qrator, StackPath, StormWall, Sucuri, TcpShield, X4B
оптимизируется путем объединения нескольких адресов в одну запись. В будущем планируется добавить bash скрипты для добавления адресов в nftables и iptables.
Цель проекта BlackIPforFirewall - обеспечить защиту вашей сети от IP-адресов, которые могут быть связаны с вредоносным ПО, спамом или другими нежелательными действиями. Список таких IP-адресов регулярно обновляется, чтобы обеспечить максимальную эффективность защиты.
Дополнительный скрипт blackip.rsc создает drop правило в firewall raw, создает в разделе system scripts отдельный скрипт с названием blackip и scheduler для автоматического обновления. Скрипт рекомендуется для первоначальной установки и необходимо выполнить только один раз.
Для использования скрипта выполните следующие команды в терминале Router OS:
tool fetch url="https://raw.githubusercontent.com/trskrbz/BlackIPforFirewall/main/blackip.rsc" mode=https
import blackip.rsc
отлельный скрипт можно просмотреть в файле blackip_onlyscript.txt
Если вы обнаружили проблемы в работе проекта или хотите внести свой вклад, пожалуйста, создайте issue или pull request в репозитории на GitHub.
BlackIPforFirewall распространяется под лицензией MIT. Подробную информацию можно найти в файле LICENSE.
Мы надеемся, что BlackIPforFirewall будет полезен для вас и поможет обеспечить безопасность вашей сети.