[研究所] MikroTik RouterOS 學習 (持續更新)

宅就是顧家

116分

6071樓

宅就是顧家

個人積分：116分

文章編號：66733364

gfx大 teamviwer好像不只走那幾個port

我將走那幾個port的建立清單後用Raw封鎖然後他就走http了= =+

蝦米爸爸

1253分

6072樓

蝦米爸爸

個人積分：1253分

文章編號：66733435

宅就是顧家 wrote:
teamviwer好像不只走那幾個port
我將走那幾個port的建立清單後用Raw封鎖然後他就走http了= =+

封port不夠的話，就連服務器IP一起封
這種可穿透NAT的軟體要靠服務器來媒合連線的兩端
你們試試看把178.77.120.0/24封掉可不可以？

NAT穿透
http://www.wikiwand.com/zh-mo/NAT穿透

儘管有許多穿越NAT的技術，但沒有一項是完美的，這是因為NAT的行為是非標準化的。這些技術中的大多數都要求有一個公共服務器，而且這個服務器使用的是一個眾所周知的、從全球任何地方都能訪問得到的IP位址。一些方法僅在建立連接時需要使用這個服務器，而其它的方法則通過這個服務器中繼所有的數據——這就引入了帶寬開銷的問題。

The TeamViewer IP Address Range is 178.77.120.0/24, which translates to 178.77.120.1 - 178.77.120.254.

gfx

1603分

6073樓

gfx

個人積分：1603分

文章編號：66733491

宅就是顧家 wrote:
gfx大 teamviwer...(恕刪)

剛試,封tcp dst-port:5938真的不夠

宅就是顧家

116分

6074樓

宅就是顧家

個人積分：116分

文章編號：66733807

蝦米爸爸 wrote:
封port不夠的話...(恕刪)

封IP的話工程浩大，我剛試了一下他server編號目前看到最高是server50705.teamviewer.com
我用PC跟直接從Winbox ping... 會得到不同IP@@

蝦米爸爸

1253分

6075樓

蝦米爸爸

個人積分：1253分

文章編號：66733844

宅就是顧家 wrote:
封IP的話工程浩大，...(恕刪)

有超出 178.77.120.0/24 這一個區段嗎？

下面是2013年的文章
那時是說把178.77.120.0/24全封掉就成了
但過了4年多，也是可能有變化
http://ns2.ublink.org/phpbb/viewtopic.php?f=5&t=4771

我查了一下 server50705.teamviewer.com
果然就有好幾種IP，都不在178.77.120.0/24區段

根據以下這篇寫的
https://community.teamviewer.com/t5/Knowledge-Base/Which-ports-are-used-by-TeamViewer/ta-p/4139

TeamViewer's Ports
TCP/UDP Port 5938
TCP Port 443
TCP Port 80

Destination IP addresses
The TeamViewer software makes connections to our master servers located around the world. These servers use a number of different IP address ranges, which are also frequently changing. As such, we are unable to provide a list of our server IPs. However, all of our IP addresses have PTR records that resolve to *.teamviewer.com. You can use this to restrict the destination IP addresses that you allow through your firewall or proxy server.

port 80,443總不好給封掉
然後IP似乎會經常改變

宅就是顧家

116分

6076樓

宅就是顧家

個人積分：116分

文章編號：66734531

routeros 的for迴圈要怎下啊@@?

{
:local host ".teamviewer.com";
:local s "server";

:for i from=10000 to=50703 do={
:local list "$s$i$host";
:put $list
/ip firewall address-list add list=Teamviwer address=[:resolve $list]

}
}

原本想說寫一個來跑IP 結果馬上卡關XD

gfx

1603分

6077樓

gfx

個人積分：1603分

文章編號：66734743

宅就是顧家 wrote:
routeros ...(恕刪)

script這樣寫:
:for i from=10000 to=50703 do={
:do {
/ip firewall address-list add list=Teamviwer address=[:resolve "server.$i.teamviewer.com"]
} on-error={}
}

但我傾向這樣:
:for i from=10000 to=50703 do={
/ip firewall address-list add list=Teamviwer address="server.$i.teamviewer.com"
}

因為host對應的ip有可能是浮動的,所以直接用host取代ip
讓ros自己去更新浮動的host地址^^

:do {} on-error={} 說明:
正常時運行do {}範圍內的script ,若過程發生錯誤則改執行on-error={}內的script

on-error={} 為空,代表無視錯誤繼續下一行script.
若沒使用:do {} on-error={} 卻發生錯誤,如:無效的地址解析...會讓整個迴圈中斷回報你