EVITA LISTAS NEGRAS || CONTRA ATAQUES

EVANGIT - Configuro Redes para ISP con MiKRoTiK.

Подписаться 17 тыс.

Просмотров 17 тыс.

50% 1

(2019) La solución con MIKROTIK propuesta, es sencilla: Utilizar un listado de direcciones IP's de sitios donde se originan estos ataques informáticos y no permitir el acceso.
Es posible que no sean muy conocidos los servicios de bloqueo por dirección IP, pero día a día se ofrecen mas soluciones de este tipo. En los siguientes enlaces obtendrás mas información sobre los listados de bloqueo de IP's:
I-Blocklist
BlockList.de
Blackweb
PROTEGIENDO LOS EQUIPOS DE UNA RED LOCAL CON MIKROTIK-ROUTEOS
1# RUTINA SCRIPT PARA TRAER LOS REGISTROS DEL LISTADO LISTA NEGRA:
FTP:
/system script \
add name="Blocklister_download_ftp" source="\
/tool fetch url=\"blocklister.ge...\" dst-path=\"ftp_list.rsc\";\
/import file-name=\"ftp_list.rsc\";"
ADWARE:
/system script \
add name="Blocklister_download_Ads" source="\
/tool fetch url=\"blocklister.ge...\" dst-path=\"ads.rsc\";\
/import file-name=\"ads.rsc\";"
MALWARE
MALWARE
/system script \
add name="Blocklister_download_malware" source="\
/tool fetch url=\"blocklister.ge...\" dst-path=\"malware_list.rsc\";\
/import file-name=\"malware_list.rsc\";"
2# SE DEBE EJECUTAR EL SCRIPT PARA DESCARGAR EL LISTADO COMO .RSC
3# REGLA DE FIREWALL PARA IMPEDIR CUALQUIER CONXEXION DEL LISTADO "ftp_list"
Psssst… ¡hey!
Atiende, que esto es importante. Atiende con atenta atención:
Configuro redes para ISP, basadas en especial en MIKROTIK.
Para de evitarte rollos con tus clientes finales, dolores de cabeza y PARA QUE TENGAS algo de VIDA y te dejen en PAZ. ESCRIBEME al WhatsApp: bit.ly/evangit
y al correo: julian.paez@evangit.com
www.evangit.com/
#evangit #evangelizamoslatecnología #ruteandoelmundo
Psssst… ¡hey!
Atiende, que esto es importante. Atiende con atenta atención:
Configuro redes para ISP, basadas en especial en MIKROTIK.
Para de evitarte rollos con tus clientes finales, dolores de cabeza y PARA QUE TENGAS algo de VIDA y te dejen en PAZ. Escribeme al WhatsApp: bit.ly/evangit
y al correo: julian.paez@evangit.com
www.evangit.com/
ruteandoelmund...
www.mikrotik-l...
#evangit #evangelizamoslatecnología #ruteandoelmundo
#evangit #evangelizamoslatecnología #ruteandoelmundo
Psssst… ¡hey!
Atiende, que esto es importante. Atiende con atenta atención:
Configuro redes para ISP, basadas en especial en MIKROTIK.
Para de evitarte rollos con tus clientes finales, dolores de cabeza y PARA QUE TENGAS algo de VIDA y te dejen en PAZ. Escribeme al WhatsApp: bit.ly/evangit
www.evangit.com/
ruteandoelmund...
www.mikrotik-l...
#evangit #evangelizamoslatecnología #ruteandoelmundo
CONTRA NUESTRA DIRECCION WAN
/ip firewall \
raw add chain=prerouting action=drop in-interface=bridge \
src-address-list=ftp_list dst-address-list=IP-externa
AQUÍ MI INTERFAZ WAN ESTA ASOCIADA AL “BRIDGE” RECUERDEN CAMBIAR POR LA INTERFAZ DE WAN EN CADA CASO EN PARTICULAR.
Psssst… ¡hey!
Atiende, que esto es importante. Atiende con atenta atención:
Configuro redes para ISP, basadas en especial MIKROTIK.
Para de evitarte rollos con tus clientes finales, dolores de cabeza y PARA QUE TENGAS algo algo de VIDA y te dejen en PAZ. Escribeme al WhatsApp: bit.ly/evangit
www.evangit.com/
ruteandoelmund...
www.mikrotik-l...
#evangit #evangelizamoslatecnología #ruteandoelmundo

Опубликовано:

15 окт 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 40

@josevillar5399 5 лет назад

Buenas, al momento de ejecutar el script FTP no se genera el archivo "ftp_list.rsc\", lo copio y pego pero no funciona, me podrían ayudar ?

@gtomugen 5 лет назад

excelente aporte, me sirve mucho, y efectivamente comprobé con mi rb750 de prueba que consumen bastante recurso de hardware, de todas maneras el aprendizaje q e recibido de ud es muy valioso.....gracias por compartir su conocimiento

@EVANGIT 5 лет назад

Andrés gracias, para mi es un auténtico placer servirte.

@martinbermudez7847 5 лет назад

Muy bueno el video amigo, muy bien explicado. Adhiero a lo que comentaba uno de los foristas respecto a que no has comentado el dato a colocar en el script donde dice IP-EXTERNA. Si es IP publica de nuestro ISP estamos en problemas cuando esta es dinamica. Seria interesante que aclararas ese punto, porque quiero hacer una prueba con mi router y sin eso no funciona. Gracias

@diegofernandoaldana2478 3 года назад

Buen aporte mi pregunta estas reglas consumen mucho recurso de la maquina?

@EVANGIT 3 года назад

Gracias por el comentario, como todo en el firewall si consume recurso de cpu, depende ddl tráfico y el router que se tenga

@choker385 Год назад

hola esto funciona todavia? en el 2023 y se puede blokear la publicidad molesta de android

@JonatanMonsalvo 4 года назад

Gracias por la info, agregó algo más que adicioné a la obtención de las listas y es contener todos los scripts de actualización en uno solo: --scriptUnico---- /system script run Download_Ads_BlackList; /system script run Download_Malware_BlackList; /system script run Download_ftp_BlackList; /system script run Download_Multiple_BlackList; -------------------------------------------------------------------------------- y luego este agregarlo a un cronjob (Tarea) que ejecute este es script generico cada cierto periodo de tiempo: /system scheduler add name=update-blacklist interval=72h on-event=scriptUnico Lo que nos asegura mantener actualizada la lista automaticamente

@ipnet100 5 лет назад

Excelente !! ...gracias por el gran aporte ...sobretodo para quienes nos estamos iniciando en Mikrotik, Saludos desde Chile

@jonathanmiller5621 3 года назад

Pro trick : you can watch series on Flixzone. I've been using it for watching all kinds of movies recently.

@allenjoaquin7803 3 года назад

@Jonathan Miller Yea, been watching on flixzone for months myself =)

@kristianpatino9770 3 года назад

Excelennte aporte, tengo una duda si se hace que se ejecute cada cierto tiempo se actualiza? y como puedo eliminar toda la lista en caso que no la quiera usar?

@PacoArronaC 5 лет назад

Hola , cual es procedimiento para el manejo de listas blancas?, es decir solo permitir sitios web autorizados y bloquear todo lo demás

@cristianmayorga2123 4 года назад

Gracias por compartir, la ip externa son las ip lan que maneja el router para clientes o es para ip s que puede entregar la WAN ya sea por dhcp. gracias

@tonnylopez6354 4 года назад

Buen día EVANGIT, tengo una duda, sino se aplica el punto 3 (3# REGLA DE FIREWALL PARA IMPEDIR CUALQUIER CONEXION DEL LISTADO "ftp_list" CONTRA NUESTRA DIRECCION WAN). ¿Los otros listados no funcionan?. Lo digo porque la entrada de Internet a mi equipo mikro tiene el alias de Puerto1 (WAN) en vez de ether1 y no lo aplique pues segun veo es solo para ftp_list. Solo monte los scripts y aparecen en la ruta del winbox perfectamente, pero me quedo esa duda antes de seguir y como no me interesa sobre el listado ftp, sino el malware por ahora. Gracias por tu ayuda. Atento.

@fredyandrespaezchala7664 4 года назад

Hola gracias por compartir la información, configure todo como lo explicas en el video , no me da registro de paquetes , cambie mi WAN , tengo la duda en la IP-EXTERNA? de resto todo esta oK. gracias.

@danielreyes941 4 года назад

En ip-externa va la ip de tu wan, pero solo no pongas eso, si es ip dinámica solo omite esta parte de le regla.

@cristhianguerra707 3 года назад

Excelente tutorial, la base de datos de malware fue eliminada y la de ftp fue modificado el enlace pero trabaja muy bien. Saludos

@comercializadoraconaguinet8002 2 года назад

Sigue vigente a esta fecha? finales de 2022?

@CristianPerez-rc3jw 4 года назад

AMIGO EN EL MOMENTO DE CONFIGURAR A QUE HACE REFERENCIA EL FINAL ----IP-externa----- /ip firewall \ raw add chain=prerouting action=drop in-interface=bridge \ src-address-list=ftp_list dst-address-list=IP-externa

@gtomugen 5 лет назад

Para tener en cuenta, el script de FTP y el de MALWARE no funcionan si no se pone completamente la direccion web de las listas negras, probablemente al ponerlas en la descripcion youtube las acorto. MALWARE /system script \ add name="Blocklister_download_malware" source="\ /tool fetch url=\"blocklister.gefoo.org/malwaredomainlist\" dst-path=\"malware_list.rsc\";\ /import file-name=\"malware_list.rsc\";" FTP: /system script \ add name="Blocklister_download_ftp" source="\ /tool fetch url=\"blocklister.gefoo.org/blocklistde_ftp\" dst-path=\"ftp_list.rsc\";\ /import file-name=\"ftp_list.rsc\";"

@EVANGIT 5 лет назад

exelente aporte gracias!

@yo-ij7xk 5 лет назад

excelente lo felicito ampliamente me funciono de maravilla

@EVANGIT 5 лет назад

Me alegro mucho Victor. Gracias por seguir este canal.

@hrcombarranquitas611 5 лет назад

Podrias confirmar la ultima fecha de actualizacion de las listas.

@kristianpatino9770 4 года назад

Excelente Aporte ya lo voy a estudiar

@arleyluna4627 4 года назад

No me marca nada en el Ram que podra ser

@juancarlosriverarivera1293 5 лет назад

muy buen tutorial, mil gracias

@EVANGIT 5 лет назад

Juan Carlos Rivera Rivera muchas gracias Por seguir el canal, saludos

@mikronet-cursosdemikrotik8250 5 лет назад

Amigo el drop no marca ni pineando la ip en el url

@EVANGIT 5 лет назад

AQUÍ MI INTERFAZ WAN ESTA ASOCIADA AL “BRIDGE” RECUERDEN CAMBIAR POR LA INTERFAZ DE WAN EN CADA CASO EN PARTICULAR.

@alejandroparrello6493 5 лет назад

@@EVANGIT hola como estas, disculpa pero no me quedo claro lo de la IP externa que pones en destination addr list, que parametro iria?? saludos!!

@Veshar11 4 года назад

le hago run al script y no me aparece el archivo rsc...

@luarthn9591 4 года назад

Me pasa igual

@harolantoniopatinoserna3648 4 года назад

me pasa lo mismo no me aparece el archivo rsc

@gshw3 4 года назад

hola Amigo, no se entiende, deberias colocar un esquema paso a paso, cuando hablas de la wan y del brigde confunde mucho, gracias saludos.

@EVANGIT 4 года назад

Ramon Abaca gracias por ver el video, el bridge en el caso del ejemplo es mi interfaz WAN, donde dice bridge en el script, debes modificar por la interfaz de tu WAN

@kristianpatino9770 4 года назад

@@EVANGIT Hola y gracias por este vídeo, lo que me confunde es que si coloco la interfaz para la WAN porque tienes IP externa?

@EVANGIT 4 года назад

Kristian Patiño en ip externa puedes reemplazar por dst adress list y la lista