找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 28163|回复: 33

[其它] 我写的屏蔽广告的办法(查找dns地址)

[复制链接]
发表于 2016-5-14 11:57:34 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 xuxi3201 于 2016-5-14 12:08 编辑

一、先找到 广告网站的域名,

二、ros开启dns转发。

三、 定时以下语句,pos.baidu.com|cpro.e.shifen.com|wmjs.jomodns.com 是我假设的三个广告域名,自己任意修改。
:foreach i in=[/ip dns cache all find type=A static=no name~"(os.baidu.com|ro.e.shifen.com|js.jomodns.com)\$"]\
             do {
                  :local Add [/ip dns cache all get $i data]
                  :local Nam [/ip dns cache all get $i name]
                  :if ([:len $Nam]>5) do={/ip dns static add name=$Nam  address=$Add ttl=9m}
                }

四、定时第二个, 比上面的晚5秒。
:foreach i in=[/ip dns cache all find type=A static=no name~"(pos.baidu.com|cpro.e.shifen.com|wmjs.jomodns.com)\$"]\
             do {
                  :local Add [/ip dns cache all get $i data]
                  :local Nam [/ip dns cache all get $i name];
                  :if ([:len $Nam]>5) do={/ip fir address-list add list=GuangGao address=$Add comm=$Nam }
                }

五、在防火墙里 添加一条 对地址为 GuangGao的做drop, 或者reject.

六、   :if ([:len $Nam]>5)   这句话多余的吧, 怎么去掉?

routeros
发表于 2016-5-15 19:49:03 | 显示全部楼层
本帖最后由 47771885 于 2016-5-15 20:00 编辑

可怜的$在正则表达式中其表达的是 结尾 尾部
在家无聊饭前回复


字符
描述
\将下一个字符标记为一个特殊字符、或一个原义字符、或一个 向后引用、或一个八进制转义符。例如,'n' 匹配字符 "n"。'\n' 匹配一个换行符。序列 '\\' 匹配 "\" 而 "\(" 则匹配 "("。
^匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性,^ 也匹配 '\n' 或 '\r' 之后的位置。
$匹配输入字符串的结束位置。如果设置了RegExp 对象的 Multiline 属性,$ 也匹配 '\n' 或 '\r' 之前的位置。
*匹配前面的子表达式零次或多次。例如,zo* 能匹配 "z" 以及 "zoo"。* 等价于{0,}。
+匹配前面的子表达式一次或多次。例如,'zo+' 能匹配 "zo" 以及 "zoo",但不能匹配 "z"。+ 等价于 {1,}。
?匹配前面的子表达式零次或一次。例如,"do(es)?" 可以匹配 "do" 或 "does" 中的"do" 。? 等价于 {0,1}。
{n}n 是一个非负整数。匹配确定的 n 次。例如,'o{2}' 不能匹配 "Bob" 中的 'o',但是能匹配 "food" 中的两个 o。
{n,}n 是一个非负整数。至少匹配n 次。例如,'o{2,}' 不能匹配 "Bob" 中的 'o',但能匹配 "foooood" 中的所有 o。'o{1,}' 等价于 'o+'。'o{0,}' 则等价于 'o*'。
{n,m}m 和 n 均为非负整数,其中n <= m。最少匹配 n 次且最多匹配 m 次。例如,"o{1,3}" 将匹配 "fooooood" 中的前三个 o。'o{0,1}' 等价于 'o?'。请注意在逗号和两个数之间不能有空格。
?当该字符紧跟在任何一个其他限制符 (*, +, ?, {n}, {n,}, {n,m}) 后面时,匹配模式是非贪婪的。非贪婪模式尽可能少的匹配所搜索的字符串,而默认的贪婪模式则尽可能多的匹配所搜索的字符串。例如,对于字符串 "oooo",'o+?' 将匹配单个 "o",而 'o+' 将匹配所有 'o'。
.匹配除 "\n" 之外的任何单个字符。要匹配包括 '\n' 在内的任何字符,请使用象 '[.\n]' 的模式。
(pattern)匹配 pattern 并获取这一匹配。所获取的匹配可以从产生的 Matches 集合得到,在VBScript 中使用 SubMatches 集合,在JScript 中则使用 $0…$9 属性。要匹配圆括号字符,请使用 '\(' 或 '\)'。
(?:pattern)匹配 pattern 但不获取匹配结果,也就是说这是一个非获取匹配,不进行存储供以后使用。这在使用 "或" 字符 (|) 来组合一个模式的各个部分是很有用。例如, 'industr(?:y|ies) 就是一个比 'industry|industries' 更简略的表达式。
(?=pattern)正向预查,在任何匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如,'Windows (?=95|98|NT|2000)' 能匹配 "Windows 2000" 中的 "Windows" ,但不能匹配 "Windows 3.1" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始。
(?!pattern)负向预查,在任何不匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如'Windows (?!95|98|NT|2000)' 能匹配 "Windows 3.1" 中的 "Windows",但不能匹配 "Windows 2000" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始
x|y匹配 x 或 y。例如,'z|food' 能匹配 "z" 或 "food"。'(z|f)ood' 则匹配 "zood" 或 "food"。
[xyz]字符集合。匹配所包含的任意一个字符。例如, '[abc]' 可以匹配 "plain" 中的 'a'。
[^xyz]负值字符集合。匹配未包含的任意字符。例如, '[^abc]' 可以匹配 "plain" 中的'p'。
[a-z]字符范围。匹配指定范围内的任意字符。例如,'[a-z]' 可以匹配 'a' 到 'z' 范围内的任意小写字母字符。
[^a-z]负值字符范围。匹配任何不在指定范围内的任意字符。例如,'[^a-z]' 可以匹配任何不在 'a' 到 'z' 范围内的任意字符。
\b匹配一个单词边界,也就是指单词和空格间的位置。例如, 'er\b' 可以匹配"never" 中的 'er',但不能匹配 "verb" 中的 'er'。
\B匹配非单词边界。'er\B' 能匹配 "verb" 中的 'er',但不能匹配 "never" 中的 'er'。
\cx匹配由 x 指明的控制字符。例如, \cM 匹配一个 Control-M 或回车符。x 的值必须为 A-Z 或 a-z 之一。否则,将 c 视为一个原义的 'c' 字符。
\d匹配一个数字字符。等价于 [0-9]。
\D匹配一个非数字字符。等价于 [^0-9]。
\f匹配一个换页符。等价于 \x0c 和 \cL。
\n匹配一个换行符。等价于 \x0a 和 \cJ。
\r匹配一个回车符。等价于 \x0d 和 \cM。
\s匹配任何空白字符,包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。
\S匹配任何非空白字符。等价于 [^ \f\n\r\t\v]。
\t匹配一个制表符。等价于 \x09 和 \cI。
\v匹配一个垂直制表符。等价于 \x0b 和 \cK。
\w匹配包括下划线的任何单词字符。等价于'[A-Za-z0-9_]'。
\W匹配任何非单词字符。等价于 '[^A-Za-z0-9_]'。
\xn匹配 n,其中 n 为十六进制转义值。十六进制转义值必须为确定的两个数字长。例如,'\x41' 匹配 "A"。'\x041' 则等价于 '\x04' & "1"。正则表达式中可以使用 ASCII 编码。.
\num匹配 num,其中 num 是一个正整数。对所获取的匹配的引用。例如,'(.)\1' 匹配两个连续的相同字符。
\n标识一个八进制转义值或一个向后引用。如果 \n 之前至少 n 个获取的子表达式,则 n 为向后引用。否则,如果 n 为八进制数字 (0-7),则 n 为一个八进制转义值。
\nm标识一个八进制转义值或一个向后引用。如果 \nm 之前至少有 nm 个获得子表达式,则 nm 为向后引用。如果 \nm 之前至少有 n 个获取,则 n 为一个后跟文字 m 的向后引用。如果前面的条件都不满足,若 n 和 m 均为八进制数字 (0-7),则 \nm 将匹配八进制转义值 nm。
\nml如果 n 为八进制数字 (0-3),且 m 和 l 均为八进制数字 (0-7),则匹配八进制转义值 nml。
\un匹配 n,其中 n 是一个用四个十六进制数字表示的 Unicode 字符。例如, \u00A9 匹配版权符号 (?)。



例子
radiusd.com
www.radiusd.com
radiusd.com.cn
例如 radiusd.com\$ 表面的意思就 只匹配 radiusd.com结尾的 radiusd.com www.radiusd.com


如果不加\$ 查找 name~radiusd.com 那么意思就匹配所有包含radiusd.com 的数据三条都匹配
在使用查找条件~而不是=的时候就表示使用正则匹配模式


希望能帮到一些真正好学的朋友而不是助长一些JS卖弄的资本

QQ图片20160515193326.png




点评

又学会了一点东西,谢谢  发表于 2016-5-15 20:44
原來如此,感恩^^  发表于 2016-5-15 19:52
routeros
回复 2 0

使用道具 举报

发表于 2016-5-14 13:25:27 | 显示全部楼层
本帖最后由 cspm333 于 2016-5-14 13:39 编辑

1.
type=A    => &#10005;
type="A"  => &#9711;

2.
static=yes => static
static=no  => (!static)
dynamic=yes => dynamic
dynamic=no  => (!dynamic)

3.
modns.com)\$"]\
\$ 怎會有這東西? 請刪除...

4.foreach的語法:
:foreach i in=[] do {}   =>  &#10005;
:foreach i in=[] do={}  =>  &#9711;

5.綜合以上:
:foreach i in=[/ip dns cache all find type="A" (!static) name~"(os.baidu.com|ro.e.shifen.com|js.jomodns.com)"] do={}

6.len用在統計字元數量

                               
登录/注册后可看大图

所以:if ([:len $Nam]>5) do={} ,代表name的字元數目>5才會運作


点评

我已经看见了您说的第3点。terminal里执行时候 \$显示是蓝色, 我把它删除了。  发表于 2016-5-15 11:09
我很想知道普通话怎么说 統計字元數量  发表于 2016-5-14 21:18
routeros
回复

使用道具 举报

 楼主| 发表于 2016-5-14 20:19:06 | 显示全部楼层
本帖最后由 xuxi3201 于 2016-5-14 20:45 编辑

我发出来的,都是设备里在用的。所以没有问题,
上个星期搞出来的。

就是觉得, :if ([:len $Nam]>5)  是多余的。 应该去掉。
你告诉我,去掉 :if ([:len $Nam]>5)  这一串,整体上怎么写?

后来又发现,2个定时可以合并,
直接把 dns static 里面的,comment为 GuangGao的,直接复制到 /ip fir address-list 里,
    list=GuangGao address=dns那边的ip地址 comm=dns那边的域名
这个复制,怎么写语句?
routeros
回复

使用道具 举报

发表于 2016-5-14 20:47:28 | 显示全部楼层
xuxi3201 发表于 2016-5-14 20:19
我发出来的,都是设备里在用的。所以没有问题,
上个星期搞出来的。

測試script很簡單,貼到命令窗就可以了.
但script最頭與最尾要加上{} ,像這樣:

                               
登录/注册后可看大图


若貼上後,出現任何紅字或語法上警告...代表script需要修正.

尤其指出問題的第1項,小弟可以驗證給您看:

                               
登录/注册后可看大图


routeros
回复

使用道具 举报

发表于 2016-5-14 21:46:10 | 显示全部楼层
本帖最后由 cspm333 于 2016-5-14 21:58 编辑

小弟範例會用len ,是去搜尋並統計list裡有沒有這個ip
若len統計的數量為0 ,代表list並沒加入這個ip ,所以可以加入;若len統計>0 ,則代表list已有了記錄,所以可省缺...

所以您錯誤在於小弟是用len統計list數量是否為0 ,而您卻是做name的字元數目統計.
這差異太大了

所以script給小弟寫,會這麼使:
:foreach i in=[/ip dns cache all find type="A" name~"(os.baidu.com|ro.e.shifen.com|js.jomodns.com)"]\
    do={
           :local Add [/ip dns cache get $i address]
           :local Nam [/ip dns cache get $i name]
           #當dns static裡並無登記搜尋的地址時,將地址記錄為static
           :if ([:len [/ip dns static find address=$Add]]=0) do={/ip dns static add name=$Nam  address=$Add ttl=9m}
           #當GuangGao裡並無登記搜尋的地址時,將地址記錄到list清單
           :if ([:len [/ip firewall address-list find list=GuangGao address=$Add]]=0) \
               do={/ip firewall address-list add list=GuangGao address=$Add comment=$Nam}
          }

當然每次script編寫完都需要驗證,
您可以將script複製後貼到命令視窗,看小弟的script是否有任何上的錯誤.
routeros
回复

使用道具 举报

 楼主| 发表于 2016-5-14 21:56:51 | 显示全部楼层
本帖最后由 xuxi3201 于 2016-5-14 21:58 编辑

首先感谢您的指导, 上面的 do后面加上= 的图,我学了一招。

我在用的这个收集ip地址脚本,使用dns static , 是因为ros已经判断了域名重复,dns加入到 dns static 后,已经没有重复了,所以我的语句不需要判断重复。

我详细度了您上次你写的 :local 77RunSTR "yundaex,ytoexpress,sto.cn,800bestex,chinapost,ttkdex,zto,sf-express,ems,zjs,qfkd,deppon,hoau,sure56,uc56,ycgwl,jiayi56,lbex,fedex,dhl,tnt,ups,usps,183"
认为这个需要消耗很多cpu资源。

点评

但您想想字串量很少時,您直接放在搜尋裡沒有問題. 但字串動則數百 或數千的量時,您選擇要script去跑迴圈,還是手動一筆一筆的加在程式碼...  发表于 2016-5-14 23:47
若有100個字串,這script就跑了100圈了.  发表于 2016-5-14 23:43
這的確比較耗資源,因為搜尋的"單獨字串"先跑完一次script,然後才會換另一個字串再重跑一圈script  发表于 2016-5-14 23:43
routeros
回复

使用道具 举报

 楼主| 发表于 2016-5-14 23:09:11 | 显示全部楼层
:put [:resolve pos.baidu.com]
:put [:resolve cpro.baidustatic.com]
:put [:resolve js.users.51.la]
:foreach i in=[/ip dns cache all find type=A static=no name~"(cb.e.shifen.com|wmjs.jomodns.com|wmjs.jomodns.com|51.la)\$"]\
             do={
                  :local Add [/ip dns cache all get $i data]
                  :local Nam [/ip dns cache all get $i name]
                  :if ([:len $Nam]>5) do={/ip dns static add name=$Nam  address=$Add comment="GuangGao" ttl=9m}
                };
:foreach i in=[/ip dns static find comment=GuangGao]\
    do={
           :local Add [/ip dns static get $i address]
           :local Nam [/ip dns static get $i name]
           :if ([:len [/ip firewall address-list find list=GuangGao address=$Add]]=0) \
               do={/ip firewall address-list add list=GuangGao address=$Add comment=$Nam}
          }


今天晚上修改后的结果,
半小时定时一次,测试ip,加入到list,不需要"用户访问这些网站"

点评

如: :log warning [:resolve pos.baidu.com]  发表于 2016-5-15 00:36
put 是將結果打印在命令視窗,若放在script是沒意義的. 想要在log看結果要用:log warning這參數  发表于 2016-5-15 00:36
我還是不懂您為何計算[:len $Nam]>5 ,name的名稱多於5個字元對您script的判斷那麼重要嗎?  发表于 2016-5-15 00:29
您怎麼還保留\$呢? \$是在字串的雙引號裡宣告"代表參數的$符號放在字串只需字串看待,而非參數"...您用錯地方了.  发表于 2016-5-14 23:56
routeros
回复

使用道具 举报

发表于 2016-5-15 00:17:06 | 显示全部楼层
xuxi3201 发表于 2016-5-14 23:09
:put [:resolve pos.baidu.com]
:put [:resolve cpro.baidustatic.com]
:put [:resolve js.users.51.la]
...

過去小弟提醒過您好多次,但您老是犯標籤的錯誤:

                               
登录/注册后可看大图



                               
登录/注册后可看大图


routeros
回复

使用道具 举报

 楼主| 发表于 2016-5-15 00:32:38 | 显示全部楼层
按照您的方法,
我测试通过了,才保存的。
然后才发的。
截图如下:
guanggao10.jpg
routeros
回复

使用道具 举报

 楼主| 发表于 2016-5-15 00:37:14 | 显示全部楼层
本帖最后由 xuxi3201 于 2016-5-15 00:41 编辑

我试过,  删除  :if ([:len $Nam]>5) ,  执行得不到结果,
不会删除 只好保留。


现在改成这样, 好像可以了,
明天看看 收集到多少ip
:foreach i in=[/ip dns cache all find type=A static=no name~"(pos.baidu.com|cpro.e.shifen.com|wmjs.jomodns.com)\$"]\
             do {
                  :local Add [/ip dns cache all get $i data]
                  :local Nam [/ip dns cache all get $i name];
                 {/ip fir address-list add list=GuangGao address=$Add comm=$Nam }
                }
   

点评

8樓已經給您解答,兩種錯誤您全犯了...  发表于 2016-5-15 00:41
routeros
回复

使用道具 举报

发表于 2016-5-15 03:11:21 | 显示全部楼层
本帖最后由 cspm333 于 2016-5-15 03:20 编辑
xuxi3201 發表於 2016-5-15 00:37
我試過,  刪除  :if ([:len $Nam]>5) ,  執行得不到結果,
不會刪除 只好保留。

小弟思慮也許有不周的地方,您看一下小弟驗證的結果:

                               
登录/注册后可看大图

/ip dns cache all 與 /ip dns cache 所使用的標籤是不同的,
您也與小弟一樣察覺到了嗎

所以換個方式,這樣也行

                               
登录/注册后可看大图



routeros
回复

使用道具 举报

 楼主| 发表于 2016-5-15 07:26:05 | 显示全部楼层
/ip dns cache all find type=A static=no
以上是可以执行的。

我的思路是,
当dns被加为静态ip后,ros会把static状态改为yes,
我就不需要“判断重复”,
写出来的语句非常简单:在static=no条件下查找域名,添加为静态ip。

静态ip好像会给ros增加负担,好像是硬盘查询,而不是内存查询,
如果静态ip总数量小于500,我的ros跑起来没有压力。
routeros
回复

使用道具 举报

发表于 2016-5-15 10:39:18 | 显示全部楼层
本帖最后由 cspm333 于 2016-5-15 10:41 编辑
xuxi3201 發表於 2016-5-15 07:26
/ip dns cache all find type=A static=no
以上是可以執行的。

沒有吧,我試過type=A是禁不起驗證的...

                               
登录/注册后可看大图


routeros
回复

使用道具 举报

 楼主| 发表于 2016-5-15 10:56:44 | 显示全部楼层
本帖最后由 xuxi3201 于 2016-5-15 11:01 编辑

:put [:resolve pos.baidu.com]
:put [:resolve cpro.baidustatic.com]
:put [:resolve js.users.51.la]
:foreach i in=[/ip dns cache all find type=A static=no name~"(cb.e.shifen.com|wmjs.jomodns.com|51.la)\$"]\
             do={
                  :local Add1 [/ip dns cache all get $i data]
                  :local Nam1 [/ip dns cache all get $i name];
                  {/ip dns static add name=$Nam1  address=$Add1 comment="GuangGao" ttl=9m}
                };
:foreach j in=[/ip dns static find comment=GuangGao]\
    do={
           :local Add2 [/ip dns static get $j address]
           :local Nam2 [/ip dns static get $j name]
           :if ([:len [/ip firewall address-list find list=GuangGao address=$Add2]]=0) \
               do={/ip firewall address-list add list=GuangGao address=$Add2 comment=$Nam2}
          }

以上是我的定时语句,半小时一次,
我写了3个put, 目的是让路由器查询一下这3个域名,这样路由器dns里 就有这三个域名、IP, 接下来的语句就可以获取这三个域名、IP。

terminal执行前,dns static 有78条记录, 执行后有86条。
以下是刚刚执行的截图。
   
guanggao11.jpg
routeros
回复

使用道具 举报

发表于 2016-5-15 11:32:40 | 显示全部楼层
xuxi3201 发表于 2016-5-15 10:56
:put [:resolve pos.baidu.com]
:put [:resolve cpro.baidustatic.com]
:put [:resolve js.users.51.la]
...


                               
登录/注册后可看大图



                               
登录/注册后可看大图


点评

我已经在ros的定时任务里,删除了 \$ , 找出错误是个不容易的事情。谢谢你。  发表于 2016-5-15 11:37
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 18:50 , Processed in 0.097410 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表