放几个常用的脚本，需要的进来转转

XCV123321 · 发表于 2010-11-25 09:50:20

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 XCV123321 于 2010-11-27 12:56 编辑

1. Ddns(动态域名自动更新) + Nat(动态adsl nat ip端口映射更新) + 掉线检测报警 3合1

源代码

:global psc;
/interface pppoe-client
:foreach pc in=[find] do={
:local pcs [get $pc disable]
:local pcn [get $pc name]
:if ($pcs=false) do={
monitor $pcn once do={
:if ($status="connected") do={
:local psc [/ip ad get [/ip ad fi interface=$pcn dynamic=yes] ad];
:set psc [:pick $psc 0 [:find $psc "/"]];
:local nIp "x.changeip.net";
:if ($psc!=[:resolve $nIp]) do={/tool dns-update name=$nIp address=127.0.0.255 key-name=x key=x} else={
:foreach olp in=[/ip fi na fi to-addresses="192.168.x.x"] do={
:if ($psc!=[/ip fi na get $olp dst-address]) do={/ip fi nat set $olp dst-address=$psc}}}
} else={:for i from=1 to=3 step=1 do={:beep length=100ms frequency=1926;:delay 100ms}
:log wa "adsl drop,line fault detection"}}}}

复制代码

路由环境 3.x 版单线adsl 多线的下边15楼

XCV123321 · 发表于 2010-11-25 10:14:57

本帖最后由 XCV123321 于 2010-11-28 13:35 编辑

2 小包策略

/ ip firewall mangle
add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1440 comment="" disabled=no
aad chain=forward action=mark-packet connection-mark=p2p_conn disabled=no new-packet-mark=p2p passthrough=yes
add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes comment="" disabled=no
add chain=forward connection-mark=!p2p_conn action=mark-packet new-packet-mark=general passthrough=yes comment="" disabled=no
add chain=forward packet-size=32-512 action=mark-packet new-packet-mark=small passthrough=yes comment="" disabled=no
add chain=forward packet-size=512-1200 action=mark-packet new-packet-mark=big passthrough=yes comment="" disabled=no

复制代码

/queue tree
add name="p2p1" parent=adsl packet-mark=p2p limit-at=300000 queue=default priority=8 max-limit=800000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="p2p2" parent=lan packet-mark=p2p limit-at=300000 queue=default priority=8 max-limit=600000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="ClassA" parent=lan packet-mark="" limit-at=0 queue=default priority=8 max-limit=100000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="Leaf1" parent=ClassA packet-mark=general limit-at=0 queue=default priority=7 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="Leaf2" parent=ClassB packet-mark=small limit-at=0 queue=default priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="Leaf3" parent=ClassB packet-mark=big limit-at=0 queue=default priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no

复制代码

发的不全

板凳，哼哼

3 adsl动态端口更新&Dynamicdns，这个发3种版本的

No1 4.x adsl动态端口更新&Dynamicdns(changeip)

:global poe pppoe-out1;
:global psc;
:global prc;
/interface pppoe-client monitor $poe once do={
:if ($status="connected") do={
:foreach wIp in=[/ip ro find] do={
:set psc [/ip ro get $wIp va=pref-src];
:local pec ($psc . $pec);
:set prc $pec
}
:local pxc "大哥，这里是你的域名";
:local pcb [:len [:find $psc [:resolve $pxc]]];
ss=127.0.0.255 key-name=大锅，这里填你的用户名 key=密码} else={
:local olp [/ip fir nat get va=dst-address num=*2];
:local nIp [:resolve $pxc];
:if ($nIp!=$olp) do={
/ip fir nat set num=*2 dst-address=$nIp;
/ip fir nat set num=*3 dst-address=$nIp}}}}}

复制代码

4.x， bug定制版（加了智能补全，取消了参数传递，汗 ...）机器正常的看下边

No2 3.x adsl动态端口更新&Dynamicdns

:global psc;
:global poe pppoe-out1;
/interface pppoe-client monitor $poe once do={
:if ($status="connected") do={
:local psc [/ip ad get [/ip ad fi interface=$poe dynamic=yes] ad];
:set psc [:pick $psc 0 [:find $psc "/"]];
:local nIp "域名";
:if ($psc!=[:resolve $nIp]) do={/tool dns-update name=$nIp address=127.0.0.255 key-name=用户名 key=密码} else={
:local olp [/ip fi na get [/ip fi na fi comment="注释"] dst-address];
:if ($psc!=$olp) do={
/ip fi nat set [/ip fi na fi dst-address="$olp"] dst-address=$psc}}}}

复制代码

3.x版 adsl单线

No3 3.x adsl动态端口更新&Dynamicdns

:global psc;
:global poe pppoe-out1;
/interface pppoe-client monitor $poe once do={
:if ($status="connected") do={
:local psc [/ip ad get [/ip ad fi interface=$poe dynamic=yes] ad];
:set psc [:pick $psc 0 [:find $psc "/"]];
:local nIp "域名";
:if ($psc!=[:resolve $nIp]) do={/tool dns-update name=$nIp address=127.0.0.255 key-name=用户 key=密码} else={
:foreach olp in=[/ip fi na fi to-addresses="192.168.这里.写你要映射的内网ip地址"] do={
:if ($psc!=[/ip fi na get $olp dst-address]) do={
/ip fi nat set $olp dst-address=$psc}}}}}

复制代码

3.x版 adsl单线

2592621 · 发表于 2010-11-25 10:25:36

呵呵自动更新不错！

XCV123321 · 发表于 2010-11-25 10:38:44

本帖最后由 XCV123321 于 2010-11-26 15:02 编辑

4 自动列出并动态更新所有xxx的服务器的全部ip地址

根据服务器的域名后缀做关键词判断
从DNS的cache中筛出路由地址缓存的所有的对应A记录的ip地址，比较处理后直接丢掉address-list的地址池里

这个比较敏感，不直接发了放到附件里，看懂看不懂的，想要的拿铜板来换

这个放出3种写法，思路一样，但处理的手法不太一样的哦，看了才知道

No 1 . 2 3

1.rar (1.08 KB, 下载次数: 2, 售价: 1 铜板)

2.rar (1.07 KB, 下载次数: 2, 售价: 1 铜板)

上边的2种写法都支持一次同时定义多条域名关键字进行处理，至于运行间隔时间和一次同时最大定义的域名数量由你路由的小U决定，下边的免(含2种写法)费，看来大家对免费的东西比较哈哈

XCV123321 · 发表于 2010-11-25 10:58:34

本帖最后由 XCV123321 于 2010-11-29 20:25 编辑

目前用的快扫操作，比上边的脚本复杂点哈哈
简单讲下效果自动更新，但不够智能，准确，但不精确，可随时动态更新ip地址
操作分为 “+”　和　“-＂，还有防火墙规则的 “+” 加速控制代码， “-＂时微调控制用到的防火墙处理规则,
脚本分为schedulerr部分，firewall filte加速和微调处理的操作，这里不会发的，发出来会下边有人骂的

XCV123321 · 发表于 2010-11-25 11:23:50

本帖最后由 XCV123321 于 2010-11-26 15:03 编辑

5 国外流传的关于ssh的防火墙规则

---------------------------------------------------------------
prevent a SSH brute forcer to be banned for 10 days after repetitive attempts. Change the timeouts as necessary.
/ip firewall filter
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute forcers" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=10d comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no
-----------------------
With this rule you can know who is this trying to login. Put it in previous to the others.
Code:
/ip firewall filter add chain=input protocol=tcp dst-port=20-23 action=add-src-to-address-list address-list=trying_to_login address-list-timeout=1d comment="remote_logins" disabled=no

复制代码

zooyo · 发表于 2010-11-25 11:23:54

额，眼熟啊掉线脚本不是我写的吗？

XCV123321 · 发表于 2010-11-25 11:28:34

本帖最后由 XCV123321 于 2010-11-26 15:03 编辑

6  关于原创的一点感想

正想谈谈这个问题  哈哈

Ros的脚本都是网上流传的

大家传来传去其实炒得不过是一锅剩饭罢了

回复 8 楼

前辈幸会！网上飘了这么久，这里终于见了一个说发过脚本的真人了  哈哈

Ros的掉线脚本网上至少流传了3个不同的版本  看的很眼熟麽，不知道楼上的前辈是哪一版的作者呢？ but 这3种脚本掉线放到我的路由上，只有1个有时可以运行出效果，最后用到时候还是需要小小的改一下哈哈

XCV123321 · 发表于 2010-11-25 12:01:37

本帖最后由 XCV123321 于 2010-11-29 20:29 编辑

其实这种底层的脚本大家写来写去，思路和写法都差不多，大概框架都基本相同，不会在说写出什么花来，这里借用了网上流传的脚本的原始框架，觉得不好用，进行再次处理，原始的变量名也懒得去改了，哎呀有人发过了，2楼删掉还有那楼有问题楼下继续哈哈

这里表示支持原创尊重版权哈哈

47771885 · 发表于 2010-11-25 12:03:36

本帖最后由 47771885 于 2010-11-25 13:01 编辑

都差不多的哈哈过几天也发点玩意

qwert1388 · 发表于 2010-11-25 12:33:20

3X以上还用脚本老土

danny521 · 发表于 2010-11-25 12:59:14

3X以上就不用脚本儿了?~那怎么计划任务啊...真想不明白

广东林001 · 发表于 2010-11-25 14:24:43

lrdilu · 发表于 2010-11-26 10:58:22

多线的是不是一样的呢?

XCV123321 · 发表于 2010-11-26 15:49:26

本帖最后由 XCV123321 于 2010-12-1 17:38 编辑

回复10楼

你发的小东东是3.x 还是2.x的看起来挺强悍的哈哈

回复14楼

兄弟油钱淫，哈哈分流叠加负载?

1 . 3 是单线adsl的环境，在多线下要改不过，1拆掉了DDNS 和 Nat端口映射可以作为掉线自动检测报警运行在多线环境下，当初好像就是这么设计的至于别的几个没有这个限制哈哈

另外楼上说的多线是固定ip? pppoe-c？多级？单臂？VPN？借线?

adsl 多线 Ddns+Nat动态ip映射+自动检测报警3合1

账号		自动登录	找回密码
密码			注册

[脚本] 放几个常用的脚本，需要的进来转转

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。