RouterOS专用 网络接口IP信息记录器 使用说明
- API接口
- 2025-03-10
- 409热度
- 0评论
应用场景
家庭宽带IpV4Nat环境下,公网IP地址可能存在频繁调换的情况,导致防火墙策略失效,即便使用DDNS动态域名进行绑定关联防火墙策略,仍然存在一定概率域名IP与实际通过防火墙的IP不一致,此时可以使用IP信息记录器分析IP变化范围,以便提高防火墙策略准确率。
家宽IP段基本固定,建议把统计到的C段或者B段加入防火墙白名单,对Winbox、SSH、Ftp、Webfig等Mikrotik设备服务端口以及内网Nas服务器等网络设备进行白名单放行,其余所有流量阻断。
敏感业务建议仍然使用精确IP防护策略,推荐采用RosZ安全组管理功能进行跨地区多设备防火墙策略同步。
使用方法
1、设定一个IP记录器密钥,示例使用:IpLog,请使用随机字符,不要重复使用同一个记录器,多次测试可使用不同密钥区分,多台设备可同时测试;
2、当测试接口不是默认路由时,可通过Ip Route指定到rosz.cn的网关出口,如需要监测pppoe-out2的公网IP地址变化,可配置:
/ip route add dst-address=[:resolve rosz.cn] gateway=pppoe-out2
3、打开IP信息记录器管理页面,地址为https://rosz.cn/ipm/记录器密钥,示例:https://rosz.cn/ipm/IpLog;
4、复制管理页面上的记录指令在命令行执行,或者创建计划任务周期执行,执行后自动添加Ip Firewall Address-list记录,其中Address列中包含IP出现的顺序号;
5、监测过程中,可随时打开管理页面查看IP记录数据;
注意事项
1、监测数据不定期清理,仅供短时测试;
2、支持CSV格式数据导出;
3、原理是通过url请求RosZ网站,由RosZ负责记录和统计IP信息,Linux、Mac、Windows等各类设备只要可以请求url就可以使用,您可根据网络安全需要对接各类程序接口;
3、如有其他功能需求,请联系站长微信:302268。