pwlgrzs/Mikrotik-Blacklist

# Mikrotik-黑名单 这是一个我用于我的 Mikrotik 路由器以阻止已知垃圾邮件/犯罪等网络的连接的屏蔽列表。 # 项目公告 大家好，由于个人事务，我无法再支持这个项目了，它已经“自行”运行了一段时间。我将它保持原样（这意味着脚本将继续推送更改，直到不再这样做）。 我建议迁移到更积极发展的列表。 抱歉并感谢！ 每隔几天，我会从以下列表中提取列表： - Spamhaus（DROP & EDROP） - dShield - blacklist.de（all.txt） - Feodo - FireHOL 并将其重新格式化以允许自动导入 MT 路由器。这是一个自动化的过程，所以如果你在最终列表中看到错误，请提出问题。 # 在继续之前请阅读！ 截至 2023 年 4 月，屏蔽列表已接近 5MB，在磁盘空间较小的设备（如 HeX PoE）上安装此列表可能会（几乎肯定会）导致问题，例如磁盘满时无法保存其他设置。 如果您有 16MB 磁盘空间的设备，我建议您使用列表的轻量版本，它也在更新，但没有使用重资源。 ## 如何在 MT 上运行此列表 运行以下命令到您的 MT 设备，至少设置为 7 天的调度（源更新频率不会更高）： 1. 下载 install.rsc 或 install-light.rsc 文件并将其上传到您的设备 2. 在 Mikrotik 终端运行：`/import install.rsc` 或 `/import install-light.rsc` 3. 享受！ 您还需要防火墙规则： `/ip firewall raw add chain=prerouting action=drop in-interface-list=WAN log=no log-prefix="" src-address-list=pwlgrzs-blacklist` *注意：将 in-interface-list 中的 WAN 替换为您配置的接口* 我有时会在[这里](https://pawelgrzes.pl/posts/Mikrotik-Blocking-unwanted-connections-with-external-IP-list/)添加有关列表的更新和说明。 ## 更新日志： - 2023年1月25日 - 由于文件大小问题，重写了屏蔽列表脚本。 - 2023年9月17日 - 添加了 danger.rulez.sk bruteforceblocker 作为源 - 添加了 Tor 出口节点列表 - 2023年9月17日 - 由于永久 404，移除了 pfSense 源 - 为标准列表添加了 FireHOL abusers 源 - 2023年4月15日 - 为小型磁盘设备添加了列表的轻量版本（没有重资源 pfSense 源） - 添加了轻量版本安装程序 - 安装程序现在会删除自己 - 2023年4月12日 - 添加了 pfSense 源（abuse，badguys，block） ### 待办事项 - 添加更多源。

标签：DNS解析, dShield, IP过滤, Mikrotik, Spamhaus, 入侵防御, 安全事件响应, 安全可观测性, 安全威胁, 安全漏洞, 安全社区, 安全策略, 开源项目, 恶意流量过滤, 技术交流, 技术分享, 技术支持, 提示词设计, 数字取证, 文件大小管理, 更新日志, 版本控制, 用户指南, 磁盘空间, 社区贡献, 系统维护, 红队平台, 网络安全, 网络防护, 脚本安装, 自动化更新, 自动化脚本, 设备兼容性, 设备配置, 路由器, 轻量版, 重量版, 错误处理, 问题报告, 防火墙, 防火墙规则, 隐私保护, 项目维护, 项目迁移, 黑名单, 黑名单管理