by ·5条评论

该脚本实现了MikroTik RouterOS 分时段封禁 封闭 禁止特定网站访问,提供一个思路,如法炮制即可。

 

# jun/11/2013 17:27:05 by RouterOS 5.20
#  www.iamle.com wwek
#  qq 121901634
# time kill web

/ip firewall filter
add action=drop chain=forward comment="kill web" disabled=no packet-mark=\
    "Kill Web mark packet"

/ip firewall mangle
add action=mark-connection chain=forward comment="web taobao.com" content=\
    taobao.com disabled=no new-connection-mark="Kill Web Conn" passthrough=\
    yes
add action=mark-connection chain=forward comment="web a.tbcdn.cn" content=\
    tbcdn.cn disabled=no new-connection-mark="Kill Web Conn" passthrough=yes
add action=mark-connection chain=forward comment="web jd.com" content=jd.com \
    disabled=no new-connection-mark="Kill Web Conn" passthrough=yes
add action=mark-packet chain=forward comment="Kill Web mark packet" \
    connection-mark="Kill Web Conn" disabled=no new-packet-mark=\
    "Kill Web mark packet" passthrough=no

/system scheduler
add disabled=no interval=3m30s name="kill web" on-event=":global nowtime  [:pi\
    ck [/system clock get time] 0 2]\r\
    \n:if (\$nowtime >= 08 && \$nowtime <= 12) do={\r\
    \n:log info [/ip firewall filter enable [/ip firewall filter find comment=\
    \"kill web\"]]\r\
    \n:log info (\"\A1\BC\BD\FB\D6\B9\CD\F8\D5\BE\D6\D0 8:00 -- 12:00\A1\BD\A3\
    \AC\CF\D6\D4\DA\CA\B1\BC\E4\A3\BA\".\$nowtime.\"\B5\E3\")}\r\
    \n:if (\$nowtime >= 12 && \$nowtime < 13) do={\r\
    \n:log info [/ip firewall filter disable [/ip firewall filter find comment\
    =\"kill web\"]]\r\
    \n:log info (\"\A1\BC\CD\F8\D5\BE\B7\C5\D0\D0\D6\D0 12:00 -- 13:00\A1\BD\
    \A3\AC\CF\D6\D4\DA\CA\B1\BC\E4\A3\BA\".\$nowtime.\"\B5\E3\")}\r\
    \n:if (\$nowtime >= 13 && \$nowtime < 17) do={\r\
    \n:log info [/ip firewall filter enable [/ip firewall filter find comment=\
    \"kill web\"]]\r\
    \n:log info (\"\A1\BC\BD\FB\D6\B9\CD\F8\D5\BE\D6\D0 13:00 -- 17:00\A1\BD\
    \A3\AC\CF\D6\D4\DA\CA\B1\BC\E4\A3\BA\".\$nowtime.\"\B5\E3\")}\r\
    \n:if (\$nowtime >=17  || \$nowtime < 08) do={\r\
    \n:log info [/ip firewall filter disable [/ip firewall filter find comment\
    =\"kill web\"]]\r\
    \n:log info (\"\A1\BC\CD\F8\D5\BE\B7\C5\D0\D0\D6\D0 17:00 -- 08:00\A1\BD\
    \A3\AC\CF\D6\D4\DA\CA\B1\BC\E4\A3\BA\".\$nowtime.\"\B5\E3\")}\r\
    \n\r\
    \n:log info (\"\A1\BC\CD\F8\D5\BE\B7\C3\CE\CA\BF\D8\D6\C6\BD\C5\B1\BE\D6\
    \B4\D0\D0\CD\EA\B1\CF\A1\BD\A3\AC\CF\D6\D4\DA\CA\B1\BC\E4\A3\BA\".\$nowtim\
    e.\"\B5\E3\")\r\
    \n" policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    start-date=jun/11/2013 start-time=08:46:55

by ·0评论

——————————-中国国内路由表来源—————————————

运营商的ip网段列表的获取来源有很多地方,选用dnspod提供的ip列表是比较优化的选择。
这个是dnspod DNS分运营商智能解析,所使用的IP网段表:www.dnspod.cn/misc/iplist.txt
打开iplist.txt后,有5个网段,cnc网通、tel电信、edu教育、cmc移动、crc铁通、foreign外国。

我已经把此列表做成routeros可用的最新路由规则表

——————————–使用说明—————————————————-

tel 为电信
cnc 为联通(网通)
cmc 为移动
edu 为教育网
crc 为铁通
foreign 为国外

!!!!!!!!!!!!!!!!!!!!!!!特别注意!!!!!!!!!!!!!!!!!!!!!!
如果不用国外的,或者机器性能差的请不要导入foreign.rsc .
里面记录太多了. 实际上不建议国内用户导入foreign.rsc .

 

导入方法.
1 打开winbox > files 把文件拖入.
2 New Terminal > import file-name=tel.rsc ;如法炮制
RouterOS电信/联通/移动/教育网/铁通/国外路由表策略路由表每天更新
#最新更新发布页面 https://www.iamle.com/archives/1165.html
#更新时间 2013年10月8日 16:36:56
#流水理鱼 wwek 收集整理 https://www.iamle.com
#QQ 121901634

 

—————————–下载———————————

本地下载:[download id=”3″]

百度网盘下载:http://pan.baidu.com/s/1Fubg2

历史

routeros最新路由表20121012

本地下载:[download id=”2″]

百度网盘下载:http://pan.baidu.com/share/link?shareid=93930&uk=1644454245