|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
本帖最后由 口觜亻尔 于 2016-3-23 00:37 编辑
收集IP后可到ip fireros 自动获取 QQ 服务器 IP 的方法 (转载)
wall address-list查看相应的IP列表,然后在通过防火墙规则禁止此QQ列表IP通过,达到禁止上QQ的效果!
适用于用ROS的DNS作为内网DNS的环境,配合防火墙规则,可以很好的控制QQ的访问权限
脚本如下:
引用
#脚本如下:
#自动获取QQ服务器IP地址
#QQ服务器域名关键字,多个关键字之间用逗号分隔
:set QQ-STR "tencent,qqtcp"
#QQ地址列表名
:set QQ-LST "D-DST"
#取得DNS缓存的A记录
:set id [/ip dns cache all find type=A]
#对记录进行分析
:foreach i in=$id do={
#取得域名
:set dom [/ip dns cache all get $i name]
:set fond "no"
#判断域名中是否有指定的关键字
:foreach k in=$QQ-STR do={
:if([:find $dom $k]!=[:nothing]) do={:set fond "yes"}
}
#找到关键字的话,就把IP地址保存在指定地址列表中
:if($fond="yes") do={
/ip firewall address-list add list=$QQ-LST disabled=no address=[/ip dns cache all get $i data]
}
}
#清除缓存,以便寻找新的IP
/ip dns cache flush
---------------------------------------------------------
请问各位高手,此脚本在ROS 5.25下失败。是哪个地方出问题了,用来收集其它域名用。
试不出来是哪里不行。
|
|