( quash | 2020. 02. 24., h - 12:12 )

Szerkesztve: 2020. 02. 24., h - 12:38
urllist = (
'https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt',
'https://www.talosintelligence.com/documents/ip-blacklist'
)

Írsz egy scriptet, ami a fentieket feldolgozza, a duplikációkat kiszedi, teszel mellé a biztonság kedvéért egy fehér listát nehogy abszurd esetben saját subneteket csukd ki.
Naponta 1x frissíted, és olyan formátumban rakod ki amiben csak akarod.

Pl. Mikrotikhez ilyet generálsz:

/do {ip firewall address-list add list=xxx-BlackList address=100.6.23.40 timeout=2d } on-error={}
/do {ip firewall address-list add list=xxx-BlackList address=101.100.137.135 timeout=2d } on-error={}
/do {ip firewall address-list add list=xxx-BlackList address=101.141.5.17 timeout=2d } on-error={}
/do {ip firewall address-list add list=xxx-BlackList address=101.187.134.207 timeout=2d } on-error={}
/do {ip firewall address-list add list=xxx-BlackList address=101.187.197.33 timeout=2d } on-error={}

A fentieket praktikus nem Mikrotik alatt megírni, biztos nem lehetetlen. De python/perl … -el ahol tudsz azért IP címet validálni, duplikációt keresni gyorsan, lényegesen egyszerűbb.
Az eredményt kirakod valahol HTTP-re, Mikrotik-ek (és más eszközök) napi egyszer letöltik, majd betöltik.

Kb. mindenhol használjuk a fenti két listát, központosított terjesztéssel BSD, Linux, Mikrotik, Cisco, … alatt, soha semmi gond nem volt vele.