|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
在ros V6.30里面脚本无法执行,麻烦哪位指点一下,谢谢!
收集IP后可到ip fireROS 自动获取 QQ 服务器 IP 的方法 (转载)
wall address-list查看相应的IP列表,然后在通过防火墙规则禁止此QQ列表IP通过,达到禁止上QQ的效果!
适用于用ROS的DNS作为内网DNS的环境,配合防火墙规则,可以很好的控制QQ的访问权限
#脚本如下:
#自动获取QQ服务器IP地址
#QQ服务器域名关键字,多个关键字之间用逗号分隔
:set QQ-STR "tencent,qqtcp"
#QQ地址列表名
:set QQ-LST "D-DST"
#取得DNS缓存的A记录
:set id [/ip dns cache all find type=A]
#对记录进行分析
:foreach i in=$id do={
#取得域名
:set dom [/ip dns cache all get $i name]
:set fond "no"
#判断域名中是否有指定的关键字
:foreach k in=$QQ-STR do={
:if([:find $dom $k]!=[:nothing]) do={:set fond "yes"}
}
#找到关键字的话,就把IP地址保存在指定地址列表中
:if($fond="yes") do={
/ip firewall address-list add list=$QQ-LST disabled=no address=[/ip dns cache all get $i data]
}
}
#清除缓存,以便寻找新的IP
/ip dns cache flush
|
|