Rundeck : Création d'un traitement pour ajouter une IP en Blacklist sur un routeur Mikrotik

De www.yakakliker.org

Objectif

Création d'un traitement permettant d'ajouter une IP dans une Blackliste sur un routeur Mikrotik

Le script

Au préalable, créer un script qui sera uploader sur le serveur Rundeck dans /var/lib/rundeck/scripts/blackliste.sh

#!/usr/bin/expect

set timeout 20
set ip [lindex $argv 0]
set user [lindex $argv 1]
set password [lindex $argv 2]
set blackip [lindex $argv 3]

spawn ssh -o "StrictHostKeyChecking no" "$user\@$ip"
expect "password:"

send "$password\r";
expect "#"

send "/ip firewall address-list add list=Blacklist address=$blackip\r";
expect "#"

send "quit\r";

interact
#expect eof
  • Ne pas oublier d'installer expect si non présent sur le serveur Rundeck
apt-get install expect -y

Les variables

4 variables :

  • IP
    • Type d'option : Texte
    • Description : Adresse IP du routeur Mikrotik à paramétrer
  • User
    • Type d'option : Texte
    • Description : Nom d'utilisateur pour la connexion au routeur
  • Password
    • Type d'option : texte
    • Description : Mot de passe de connexion
    • Type d'entrée : Sécurisée
  • BlackIP
    • Type d'option : Texte
    • Description : Adresse IP à blacklister

Le traitement

  • Script file or URL
    • File Path or URL : /var/lib/rundeck/scripts/blackliste.sh
    • Arguments : ${option.IP} ${option.User} ${option.Password} ${option.BlackIP}

Paramétrages de sécurité sur le Mikrotik

Mikrotik : Sécurisation


compteur web gratuit sans pub

Récupérée de « http://www.yakakliker.org/index.php?title=Rundeck_:_Création_d%27un_traitement_pour_ajouter_une_IP_en_Blacklist_sur_un_routeur_Mikrotik&oldid=1359 »