在ethash.poolbinance.com上阻止“MikroTik”
在ethash.poolbinance.com上阻止“MikroTik”
提问于 2021-07-21 05:48:17
你能解释一下吗。我如何从MikroTik上的防火墙阻止这个地址。
我只是尝试添加只有"poolbinance.com“的规则和"ethash.poolbinance.com”的其他规则
但这是行不通的。
谢谢你的帮助。
完整地址类似于tcp://ethash.info.gov.hk binance.com:1800
回答 1
Server Fault用户
发布于 2021-07-21 11:24:55
如果路由器是客户端的DNS服务器,则可以定期轮询DNS缓存以获取池,并阻止相应的IP:
每10秒左右安排一次此脚本:
:global addIP do={
:if ([:len [/ip firewall address-list find address="$nouvelleIP" and list="blockedIPs"]] = 0) do={
/ip firewall address-list add list="blockedIPs" address=$nouvelleIP timeout=02:00:00
}
}
:local myServers { "poolbinance" }
/ip dns cache all {
:foreach i in=$myServers do={
:foreach j in=[find where (name~$i)] do={
:local myName [get $j name]
:local myType [get $j type]
:local myData [get $j data]
:if ($myType = "A") do={
$addIP nouvelleIP=$myData
}
:if ($myType = "CNAME") do={
:local ipResolue [:resolve "$myData"];
$ajouteIP nouvelleIP=$ipResolue
}
}
}
}然后添加防火墙规则,以阻止阻塞to列表中的所有通信:
/ip firewall filter add action=drop src-address-list=blockedIPs页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1070170
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号