Routeros的address-list大陆分流列表
最后更新于2023年05月29日, 已562天没有更新。未经许可,禁止转载。
20230529更新:添加clang.cn的大陆IPv6地址。
20230529更新:添加clang.cn的大陆IP地址的CIDR合并后的地址列表,合并前8K+,合并后5K+。
20220822更新:由于ipip的数据很长时间不更新,添加clang.cn的大陆地址列表。
原来一直使用apnic的ip地址按CN生成Routeros的address-list分流列表,偶然发现列表里有境外ip,检查发现是大陆厂商的ip宣告到美国了。
平时用ipip.net来查看ip地址所在地,通过几年使用发现ipip.net的地址库对比其他ip查询网站来说更准确些,并且ipip.net在github每月发布大陆地址列表
上述ip地址宣告变化可以从ipip.net大陆ip列表的20190304这个github commit看出,这个commit中203.20.138.0/23被删除,用ip.cn,站长之家查看,发现是福建电信ip,如图
通过apnic最新CN列表查找发现在203.20.136.0/21这个段里面,如图
但是ipip.net查询,是印尼电信,如图
而且通过路由追踪到了印尼,如图
于是写了行命令自动从github下载并转成routeros的address-list,并添加了私有ip地址192.168.0.0/16,172.16.0.0/12和10.0.0.0/8
curl -s https://raw.githubusercontent.com/17mon/china_ip_list/master/china_ip_list.txt |sed -e 's/^/add address=/g' -e 's/$/ list=CNIP/g'|sed -e $'1i\\\n/ip firewall address-list' -e $'1i\\\nremove [/ip firewall address-list find list=CNIP]' -e $'1i\\\nadd address=10.0.0.0/8 list=CNIP comment=private-network' -e $'1i\\\nadd address=172.16.0.0/12 list=CNIP comment=private-network' -e $'1i\\\nadd address=192.168.0.0/16 list=CNIP comment=private-network'>cnip.rsc
并添加了定时任务每月生成一次放在我的网站,可以在这里下载
基于clang.cn的中国大陆IP地址列表的routeros分流脚本,点击这里下载
基于clang.cn的中国大陆IP的CIDR合并后的地址列表的routeros分流脚本,点击这里下载
基于clang.cn的中国大陆IPv6的地址列表的routeros分流脚本,点击这里下载
可以用这个免费地址库
https://www.ip2location.com/free/visitor-blocker
https://www.ip2location.com/free/visitor-blocker
这个地址库不如 Ipip的准确
那个脚本怎么用?我放到ROS里面去运行,发现没有反应?